Ataque cibernético expõe dados de oficiais do governo britânico
Aprofundamento CEVIU
Linha do tempo
Falha de OPSEC expõe infraestrutura de comando e controle do FancyBear/APT28.
Ciberataque via fornecedor expõe 2.380 registros de pacientes no NHS do Reino Unido.
Vazamento de credenciais de VPN da Fortinet em 73 mil dispositivos é revelado na campanha FortiBleed.
Detalhes sobre a exploração de vulnerabilidades e contas backdoor em caixas FortiGate são divulgados.
Ataque cibernético usando FortiBleed expõe dados de oficiais do governo britânico.
Perguntas frequentes
O que é FortiBleed?
FortiBleed é o nome dado a uma campanha de ataque que explora vulnerabilidades em sistemas Fortinet, como firewalls e VPNs. A campanha visa roubar credenciais de acesso, geralmente por meio de ataques de força bruta ou exploração de falhas conhecidas, para obter acesso não autorizado a redes.
Como os hackers conseguiram os dados dos oficiais britânicos?
Os cibercriminosos utilizaram credenciais previamente roubadas e exploraram vulnerabilidades nos sistemas Fortinet. Eles se valeram de uma campanha de força bruta para obter acesso, o que permitiu o comprometimento de e-mails e senhas de oficiais do governo.
Qual o risco para a segurança nacional do Reino Unido?
O comprometimento de e-mails e senhas de oficiais do governo representa um risco significativo de acesso não autorizado a sistemas sensíveis. Isso pode levar a mais infiltrações, espionagem, ou até mesmo ataques de ransomware contra infraestruturas críticas, como o NHS.
O que as organizações podem fazer para se proteger?
A NCSC recomenda que as organizações auditem suas redes e isolem dispositivos comprometidos imediatamente. É crucial trocar todas as senhas padrão ou reutilizadas, além de habilitar a autenticação multifator (MFA) em todos os serviços.
Links relacionados
Fontes
- telegraph.co.ukfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 07 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

