報導指出,駭客利用自動化暴力破解等手段,入侵逾8萬臺資安公司「Fortinet」的防火牆設備,竊取英國政府官員電郵的登入憑證,非法取得敏感資料,意圖滲透英國政府部門、駐外機構、關鍵基礎設施等目標的核心網路;甚至還由代號「SantaAd」的駭客在暗網上販售相關資料,賺取多達4.4萬英鎊(約新臺幣188萬元)。資安專家分析,「FortiBleed」案之該批駭客所使用的自動化工具原始碼是以俄文編寫,背後極可能由俄羅斯相關的網路犯罪集團操控。
其中,英國國民保健署(NHS)也遭受波及,一名轉職網路安全專家的前NHS雇員表示,NHS的組織、藥局、實驗室及相關供應商等資料外洩,恐演變成災難性的勒索軟體攻擊,對全國病患構成嚴峻安全威脅。此前,NHS供應商、為醫療院所提供病理檢驗服務的Synnovis公司2024年6月遭遇網攻,導致逾千次手術和門診預約被迫取消,嚴重影響醫院運作。
對此,英國國家網路安全中心(NCSC)呼籲相關機構加強稽查其IT系統安全性,變更VPN、預設或重複使用的密碼,並立即隔離已被入侵的裝置,同時加強警惕網路惡意活動。英國情報機構「政府通訊總部」(GCHQ)日前也多次示警,與俄國情報機構有關的代理人駭客團體等,其網攻威脅正日益加劇,各界必須保持高度警惕。
俄駭客疑竊取英國官員電郵登入憑證,意圖滲透政府核心網路。(達志影像/美聯社資料照片)
2026/07/07 08:13
轉載自中時新聞網: https://www.chinatimes.com/realtimenews/20260707000117-260417






