Secondo il Telegraph, credenziali riconducibili a funzionari britannici e a soggetti attivi nelle infrastrutture critiche sarebbero finite sul dark web. Il caso FortiBleed riporta al centro il rischio degli accessi rubati, che possono aprire la strada a operazioni di spionaggio, ransomware e sabotaggio contro amministrazioni pubbliche e servizi essenziali
Credenziali riconducibili a funzionari del governo britannico, personale del Foreign Office e soggetti attivi in settori critici sarebbero finite nei circuiti del dark web. Il National Cyber Security Centre conferma l’operazione globale e chiede verifiche immediate sulle password riutilizzate, sulle credenziali già sottratte in precedenti violazioni, sui sistemi esposti su Internet e sui tentativi automatizzati di accesso.
Il caso, raccontato dal Telegraph, aggiunge alla vicenda una dimensione politica e di sicurezza nazionale. Il quotidiano riferisce che fra gli account compromessi vi sarebbero indirizzi e password attribuiti a funzionari del Foreign Office impiegati all’estero, personale di enti locali e organizzazioni connesse a servizi essenziali, dal sistema sanitario ai fornitori energetici e farmaceutici. Le credenziali sarebbero state offerte nei forum criminali per somme fino a 60mila dollari. Il Ncsc ha riconosciuto, nell’operazione, una campagna globale contro firewall Fortinet e portali Vpn, con “indicazioni di un possibile impatto” anche nel Regno Unito. L’agenzia parla esplicitamente di tentativi di brute force, dictionary attack e credential stuffing: tecniche che combinano elenchi di password già rubate con accessi esposti in rete, sfruttando soprattutto il riutilizzo delle stesse credenziali su più servizi.









