Z e-mailové adresy spojené s podnikovým portálem FBI pro vymáhání práva (LEEP) byla odeslána vlna e-mailů, která obsahovala varování před kybernetickým útokem.
Ukázalo se, že zatímco použitý e-mail byl legitimní, obsah byl součástí spamové kampaně.
Jak ale zákeřní aktéři získali přístup k e-mailové adrese FBI? Byly e-mailové servery FBI napadeny? Pojďme na to upozornit podrobněji.
E-mailová adresa FBI použitá pro spamovou kampaň
Podle zprávy od BleepingComputer, výzkumníci na Projekt Samphaus zaznamenali spamovou kampaň, kde zprávy pocházely ze skutečné e-mailové adresy ([email protected]).
E-mailová adresa patří do portálu FBI's Law Enforcement Enterprise Portal (LEEP). V předmětu e-mailu se příjemcům zmiňovalo, že jejich infrastrukturu napadl známý útočník. Obsah e-mailu vysvětloval, že šlo o sofistikovaný řetězový útok a FBI nemohla zasáhnout protože hacker pracoval ve spolupráci s Národním centrem pro integraci kybernetické bezpečnosti a komunikace (NCCIC).
Naštěstí e-mail nešířil nic škodlivého. Obsah e-mailu se však pokusil očernit výzkumníka v oblasti kybernetické bezpečnosti (Vinny Troia), přičemž uvedl falešná tvrzení o hackerství a potenciálním poškození infrastruktury.
Prohlášení FBI ve zprávě BleepingComputer dále vysvětluje, že chybná konfigurace softwaru umožnila útočníkovi získat přístup k e-mailu LEEP FBI a odeslat e-maily.
FBI také objasnila, že incident byl izolovaný, protože útočník neměl přístup do podnikové sítě FBI. V procesu tedy nebyla extrahována žádná data.
Ve skutečnosti byla hacknutá e-mailová adresa původně používána FBI k odesílání oznámení pro komunikaci se státními a místními orgány činnými v trestním řízení. V době, kdy byla zpřístupněna, se tedy nezabývala žádnými citlivými údaji.
Vzhledem k tomu, že se to může stát u jakékoli organizace a e-mailové adresy, je vždy dobré zůstat obezřetný a přehodnotit obsah e-mailu, i když se zdá, že pochází z důvěryhodného e-mailu adresa.
Nikdy byste neměli panikařit a podniknout kroky navržené v některém z vašich e-mailů. Pokud si situaci neověříte, postupujte opatrně.
Chcete, aby byla vaše e-mailová adresa soukromá? Mnoho služeb vyžaduje adresu, takže můžete skutečně skrýt svůj e-mail?
Přečtěte si další
- Bezpečnostní
- Zabezpečení e-mailu
- Bezpečnostní
- Online bezpečnost
Absolvent informatiky, který zkoumá prostor kybernetické bezpečnosti, aby pomohl spotřebitelům zabezpečit jejich digitální život tím nejjednodušším možným způsobem. Od roku 2016 má vedlejší řádky v různých publikacích.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem