Эта история еще раз показывает важность обеспечения безопасности ваших серверов электронной почты
С электронного адреса, связанного с порталом ФБР Law Enforcement Enterprise Portal (LEEP), была отправлена волна электронных писем, содержащих предупреждение о кибератаке
Выяснилось, что, хотя используемая электронная почта была законной, ее содержание было частью спам-кампании
Но как злоумышленники получили доступ к электронному адресу ФБР? Были ли взломаны серверы электронной почты ФБР? Давайте остановимся на этом подробнее
Адрес электронной почты ФБР использовался для спам-кампании
Согласно отчету BleepingComputer, исследователи из Samphaus Project заметили спам-кампанию, в которой сообщения приходили с подлинного адреса электронной почты (eims@ic.fbi.gov)
Адрес электронной почты принадлежит порталу ФБР Law Enforcement Enterprise Portal (LEEP). В теме письма получателям сообщалось, что известный злоумышленник взломал их инфраструктуру. Содержание письма объясняло, что это была сложная цепная атака, и ФБР не могло вмешаться, поскольку хакер работал в сотрудничестве с Национальным центром интеграции кибербезопасности и коммуникаций (NCCIC)
К счастью, письмо не распространяло ничего вредоносного. Однако содержание письма пыталось опорочить исследователя кибербезопасности (Винни Тройа), выдвигая фальшивые обвинения во взломе и потенциальном повреждении инфраструктуры
Заявление ФБР в отчете BleepingComputer далее объясняет, что неправильная конфигурация программного обеспечения позволила злоумышленнику получить доступ к электронной почте ФБР LEEP и отправить эти письма
ФБР также пояснило, что инцидент был единичным, поскольку злоумышленник не получил доступ к корпоративной сети ФБР. Таким образом, в процессе не было извлечено никаких данных
На самом деле, взломанный адрес электронной почты изначально использовался ФБР для рассылки уведомлений для связи с правоохранительными органами штатов и местных органов власти. Следовательно, в момент получения доступа он не имел дело с какими-либо конфиденциальными данными
Не предпринимайте немедленных действий в отношении любого полученного электронного письма
Учитывая, что это может произойти с любой организацией и адресом электронной почты, всегда стоит сохранять осторожность и пересмотреть содержание письма, даже если кажется, что оно пришло с надежного адреса электронной почты
Никогда не следует паниковать и предпринимать действия, предложенные в любом из электронных писем. Пока вы не проверите ситуацию, действуйте с осторожностью
Комментировать