Un'ondata di e-mail è stata inviata da un indirizzo e-mail associato al Law Enforcement Enterprise Portal (LEEP) dell'FBI che includeva un avviso di attacco informatico.
Si scopre che, mentre l'e-mail utilizzata era legittima, il contenuto faceva parte di una campagna di spam.
Ma come hanno fatto gli attori malintenzionati ad accedere a un indirizzo e-mail dell'FBI? I server di posta elettronica dell'FBI sono stati hackerati? Evidenziamo maggiori dettagli su questo.
Indirizzo e-mail dell'FBI utilizzato per una campagna di spam
Secondo il rapporto di BleepComputer, i ricercatori di Progetto Samphaus notato una campagna di spam in cui i messaggi provenivano da un indirizzo email autentico ([email protected]).
L'indirizzo email appartiene al Law Enforcement Enterprise Portal (LEEP) dell'FBI. L'oggetto dell'e-mail ha indicato ai destinatari che un noto aggressore ha violato la loro infrastruttura. Il contenuto dell'e-mail spiegava che si trattava di un sofisticato attacco a catena e l'FBI non poteva intervenire perché l'hacker stava lavorando in collaborazione con il National Cybersecurity and Communications Integration Center (NCCI).
Fortunatamente, l'e-mail non ha distribuito nulla di dannoso. Tuttavia, il contenuto dell'e-mail ha cercato di diffamare un ricercatore di sicurezza informatica (Vinny Troia), affermando false accuse di hacking e potenzialmente danneggiare l'infrastruttura.
La dichiarazione dell'FBI nel rapporto di BleepingComputer spiega inoltre che un'errata configurazione del software consente all'attaccante di accedere all'e-mail LEEP dell'FBI e inviare le e-mail.
L'FBI ha anche chiarito che l'incidente è stato isolato perché l'aggressore non ha avuto accesso alla rete aziendale dell'FBI. Quindi, non sono stati estratti dati nel processo.
In effetti, l'indirizzo e-mail violato è stato originariamente utilizzato dall'FBI per inviare notifiche per la comunicazione con le forze dell'ordine statali e locali. Pertanto, non ha trattato alcun dato sensibile al momento dell'accesso.
Considerando che ciò può accadere con qualsiasi organizzazione e indirizzo e-mail, è sempre bene essere prudenti e rivalutare il contenuto dell'e-mail, anche se sembra provenire da un'e-mail attendibile indirizzo.
Non dovresti mai farti prendere dal panico e intraprendere le azioni suggerite in nessuna delle tue e-mail. A meno che tu non verifichi la situazione, procedi con cautela.
Vuoi mantenere privato il tuo indirizzo email? Molti servizi richiedono un indirizzo, quindi puoi davvero nascondere la tua email?
Leggi Avanti
- Sicurezza
- Sicurezza e-mail
- Sicurezza
- Sicurezza online
Un laureato in informatica che esplora lo spazio della sicurezza informatica per aiutare i consumatori a proteggere la loro vita digitale nel modo più semplice possibile. Ha avuto firme in varie pubblicazioni dal 2016.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti