E-mail-hullámot küldtek az FBI törvényvégrehajtási vállalati portáljához (LEEP) társított e-mail címről, amely kibertámadási figyelmeztetést tartalmazott.
Kiderült, hogy bár a használt e-mail jogszerű volt, a tartalom egy spamkampány része volt.
De hogyan jutottak hozzá a rosszindulatú szereplők egy FBI e-mail címhez? Feltörték az FBI e-mail szervereit? Hadd emeljük ki ennek további részleteit.
Spamkampányhoz használt FBI e-mail cím
A beszámoló szerint BleepingComputer, a kutatók a Samphaus projekt észrevett egy spam kampányt, ahol az üzenetek valódi e-mail címről érkeztek ([email protected]).
Az e-mail cím az FBI Law Enforcement Enterprise Portal (LEEP) portáljához tartozik. Az e-mail tárgya megemlítette a címzetteknek, hogy egy ismert támadó feltörte az infrastruktúrájukat. Az e-mail tartalma kifejtette, hogy ez egy kifinomult lánctámadás volt, és az FBI nem tudott beavatkozni mert a hacker a Nemzeti Kiberbiztonsági és Kommunikációs Integrációs Központtal együttműködve dolgozott (NCCIC).
Szerencsére az e-mail nem terjesztett semmi rosszindulatú dolgot. Az e-mail tartalma azonban megpróbált rágalmazni egy kiberbiztonsági kutatót (Vinny Troia), hamis állításokat fogalmazva meg feltörésről és az infrastruktúra esetleges károsításáról.
Az FBI nyilatkozata a BleepingComputer jelentésében tovább magyarázza, hogy a szoftver hibás konfigurációja lehetővé tette a támadó számára, hogy hozzáférjen az FBI LEEP e-mailjéhez, és elküldje az e-maileket.
Az FBI azt is tisztázta, hogy az incidens elszigetelt volt, mert a támadó nem fér hozzá az FBI vállalati hálózatához. Tehát a folyamat során nem kerültek kinyerésre adatok.
Valójában a feltört e-mail-címet eredetileg az FBI arra használta, hogy értesítéseket küldjön az állammal és a helyi bűnüldöző szervekkel való kommunikációhoz. Ezért a hozzáférés időpontjában nem foglalkozott érzékeny adatokkal.
Tekintettel arra, hogy ez bármely szervezettel és e-mail címmel megtörténhet, mindig jó óvatosnak lenni és újraértékelje az e-mail tartalmát, még akkor is, ha úgy tűnik, hogy megbízható e-mailből származik cím.
Soha ne essen pánikba, és tegye meg az e-mailekben javasolt lépéseket. Hacsak nem ellenőrzi a helyzetet, óvatosan járjon el.
Szeretné privátban tartani az e-mail címét? Sok szolgáltatáshoz cím szükséges, így valóban el tudja rejteni az e-mailjeit?
Olvassa el a következőt
- Biztonság
- E-mail biztonság
- Biztonság
- Online biztonság
Számítástudományi végzettségű, aki a kiberbiztonsági teret kutatja, hogy a fogyasztók a lehető legegyszerűbb módon biztosítsák digitális életüket. 2016 óta számos kiadványban szerepelt szerzője.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez