CEVIU Logo
Voltar
Ataque cibernético expõe dados de oficiais do governo britânico

Ataque cibernético expõe dados de oficiais do governo britânico

Aprofundamento CEVIU

Linha do tempo

  1. Falha de OPSEC expõe infraestrutura de comando e controle do FancyBear/APT28.

  2. Ciberataque via fornecedor expõe 2.380 registros de pacientes no NHS do Reino Unido.

  3. Vazamento de credenciais de VPN da Fortinet em 73 mil dispositivos é revelado na campanha FortiBleed.

  4. Detalhes sobre a exploração de vulnerabilidades e contas backdoor em caixas FortiGate são divulgados.

  5. Ataque cibernético usando FortiBleed expõe dados de oficiais do governo britânico.

Perguntas frequentes

O que é FortiBleed?

FortiBleed é o nome dado a uma campanha de ataque que explora vulnerabilidades em sistemas Fortinet, como firewalls e VPNs. A campanha visa roubar credenciais de acesso, geralmente por meio de ataques de força bruta ou exploração de falhas conhecidas, para obter acesso não autorizado a redes.

Como os hackers conseguiram os dados dos oficiais britânicos?

Os cibercriminosos utilizaram credenciais previamente roubadas e exploraram vulnerabilidades nos sistemas Fortinet. Eles se valeram de uma campanha de força bruta para obter acesso, o que permitiu o comprometimento de e-mails e senhas de oficiais do governo.

Qual o risco para a segurança nacional do Reino Unido?

O comprometimento de e-mails e senhas de oficiais do governo representa um risco significativo de acesso não autorizado a sistemas sensíveis. Isso pode levar a mais infiltrações, espionagem, ou até mesmo ataques de ransomware contra infraestruturas críticas, como o NHS.

O que as organizações podem fazer para se proteger?

A NCSC recomenda que as organizações auditem suas redes e isolem dispositivos comprometidos imediatamente. É crucial trocar todas as senhas padrão ou reutilizadas, além de habilitar a autenticação multifator (MFA) em todos os serviços.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
07 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser