Un attacco informatico rivendicato da hacker russi ha violato migliaia di account di funzionari britannici e di aziende chiave delle infrastrutture critiche del Regno Unito. I dati rubati sono stati messi in vendita sul darknet per una cifra di 60mila dollari, come riportato dal quotidiano Telegraph. Secondo quanto emerso, le credenziali compromesse riguardano anche il personale delle ambasciate britanniche in Thailandia e a Mauritius, oltre a dipendenti pubblici nel Derbyshire e a Londra.
L’incursione avrebbe sfruttato una falla nei firewall della società di cybersecurity Fortinet, colpendo oltre 80mila dispositivi. L’accesso ottenuto dagli attaccanti potrebbe consentire di penetrare nei sistemi informatici di enti che gestiscono servizi essenziali, tra cui aziende energetiche e la National Health Service (NHS), il servizio sanitario nazionale. La vendita delle credenziali nel darknet, secondo gli analisti, rischia di compromettere la catena di approvvigionamento di farmaci, coinvolgendo farmacie, laboratori e fornitori di materie prime, con possibili conseguenze potenzialmente catastrofiche per la sicurezza dei pazienti britannici.
Secondo gli esperti di sicurezza interpellati dal Telegraph, i pirati informatici operavano dal territorio della Federazione Russa. Il Cremlino, a loro avviso, o ignora deliberatamente queste attività cybercriminali o le dirige direttamente. L’attacco si inserisce in una serie di incursioni analoghe che hanno preso di mira nei mesi scorsi altri Paesi europei, tra cui Germania, Polonia e Danimarca, spesso ricondotte a gruppi di hacker legati a Mosca. Londra non ha ancora rilasciato dichiarazioni ufficiali, ma fonti governative citate dalla stampa britannica hanno espresso forte preoccupazione per la portata dell’intrusione e per le sue possibili ricadute sulla sicurezza nazionale.