Hackerii ruși au spart e-mailul personal al lui Sir Keir Starmer în 2022

Autoritățile britanice suspectează că hackerii ruși au compromis securitatea e-mailului personal al lui Sir Keir Starmer cu câțiva ani înainte ca acesta să devină prim-ministru al Regatului Unit.

Conturile de e-mail aparținând unor figuri publice proeminente sunt adesea ținte ale hackerilor, iar cele ale politicienilor sunt și mai vulnerabile. Accesul la astfel de conturi poate oferi criminalilor o cantitate semnificativă de informații valoroase.

Potrivit unui raport publicat de The Times, hackerii ruși au spart e-mailul lui Starmer în 2022, pe vremea când acesta era liderul Partidului Laburist, cu doi ani înainte de a deveni prim-ministru. Acest incident, până acum necunoscut, este detaliat într-o nouă carte intitulată Get In, care descrie parcursul lui Starmer până la funcția de prim-ministru la 10 Downing Street.

Cartea mai dezvăluie că liderul partidului a fost nevoit să renunțe la e-mailul său personal și să își creeze unul nou. Se pare că atacul inițial a fost posibil deoarece contul original nu avea activată autentificarea în doi pași.

Raportul subliniază, de asemenea, că șefa de cabinet a lui Starmer, Jill Cuthbertson, a transmis o notă tuturor, în care preciza că nu trebuie trimise e-mailuri către adresa personală a liderului opoziției sub nicio formă, deși la momentul respectiv nu a fost oferită nicio explicație pentru această notificare.

Nu este clar cât de multe informații sensibile au ajuns în mâinile hackerilor, dar în 2022, hackerii ruși au reușit, de asemenea, să obțină acces la e-mailurile lui Sir Richard Dearlove, fostul șef al MI6, și ale lui Paul Mason, un consilier al lui John Healey, secretarul apărării din guvernul din umbră. Mason trimitea e-mailuri către numeroase persoane, inclusiv către Starmer, ceea ce sugerează că hackerii ar fi putut avea acces la informații extrem de sensibile.

O măsură suplimentară de securitate, disponibilă în prezent pentru majoritatea serviciilor online, autentificarea în doi pași, ar fi putut fi singura modalitate de a împiedica hackerii să acceseze contul de e-mail. Aparent, chiar și persoanele aflate în poziții importante pot avea breșe de securitate substanțiale la fel ca utilizatorii obișnuiți.

Principala lecție pe care o putem învăța din această revelație a cărții Get In este aceeași pe care companiile de securitate o promovează de ani de zile: activați autentificarea în doi pași ori de câte ori este posibil și evitați utilizarea autentificării prin SMS dacă aveți alte opțiuni mai sigure.