Z e-mailové adresy spojené s podnikovým portálem FBI pro vymáhání práva (LEEP) byla odeslána vlna e-mailů, která obsahovala varování před kybernetickým útokem.

Ukázalo se, že zatímco použitý e-mail byl legitimní, obsah byl součástí spamové kampaně.

Jak ale zákeřní aktéři získali přístup k e-mailové adrese FBI? Byly e-mailové servery FBI napadeny? Pojďme na to upozornit podrobněji.

E-mailová adresa FBI použitá pro spamovou kampaň

Podle zprávy od BleepingComputer, výzkumníci na Projekt Samphaus zaznamenali spamovou kampaň, kde zprávy pocházely ze skutečné e-mailové adresy ([email protected]).

E-mailová adresa patří do portálu FBI's Law Enforcement Enterprise Portal (LEEP). V předmětu e-mailu se příjemcům zmiňovalo, že jejich infrastrukturu napadl známý útočník. Obsah e-mailu vysvětloval, že šlo o sofistikovaný řetězový útok a FBI nemohla zasáhnout protože hacker pracoval ve spolupráci s Národním centrem pro integraci kybernetické bezpečnosti a komunikace (NCCIC).

Naštěstí e-mail nešířil nic škodlivého. Obsah e-mailu se však pokusil očernit výzkumníka v oblasti kybernetické bezpečnosti (Vinny Troia), přičemž uvedl falešná tvrzení o hackerství a potenciálním poškození infrastruktury.

instagram viewer

Prohlášení FBI ve zprávě BleepingComputer dále vysvětluje, že chybná konfigurace softwaru umožnila útočníkovi získat přístup k e-mailu LEEP FBI a odeslat e-maily.

FBI také objasnila, že incident byl izolovaný, protože útočník neměl přístup do podnikové sítě FBI. V procesu tedy nebyla extrahována žádná data.

Ve skutečnosti byla hacknutá e-mailová adresa původně používána FBI k odesílání oznámení pro komunikaci se státními a místními orgány činnými v trestním řízení. V době, kdy byla zpřístupněna, se tedy nezabývala žádnými citlivými údaji.

Vzhledem k tomu, že se to může stát u jakékoli organizace a e-mailové adresy, je vždy dobré zůstat obezřetný a přehodnotit obsah e-mailu, i když se zdá, že pochází z důvěryhodného e-mailu adresa.

Nikdy byste neměli panikařit a podniknout kroky navržené v některém z vašich e-mailů. Pokud si situaci neověříte, postupujte opatrně.

Jak skrýt svou skutečnou e-mailovou adresu

Chcete, aby byla vaše e-mailová adresa soukromá? Mnoho služeb vyžaduje adresu, takže můžete skutečně skrýt svůj e-mail?

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Zabezpečení e-mailu
  • Bezpečnostní
  • Online bezpečnost
O autorovi
Ankush Das (50 publikovaných článků)

Absolvent informatiky, který zkoumá prostor kybernetické bezpečnosti, aby pomohl spotřebitelům zabezpečit jejich digitální život tím nejjednodušším možným způsobem. Od roku 2016 má vedlejší řádky v různých publikacích.

Více od Ankush Das

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem