Американское Федеральное бюро расследование выступило с подтверждением информации о том, что с официальной электронной почты ведомства злоумышленники рассылали фейковые письма от лица учреждения, сообщает издание «РИА Новости».
Официальный твиттер-аккаунт ФБР заявил о следующем: «Мы знаем об ошибке, присутствующей в настройках программного обеспечения. Из-за этой уязвимости злоумышленникам удалось воспользоваться инфраструктурой LEEP для рассылки поддельных электронных писем от лица ФБР».
Уточняется, что LEEP – это официальная ИТ-инфраструктуру Федерального бюро расследований, которая применяется для взаимодействия с «партнёрами ведомства в правоохранительных органах различных штатов США и на местном уровне».
Представитель ФБР подчеркнул во время общения с американскими журналистами, что киберпреступники не получили доступ к какой-либо конфиденциальной информации ведомства или же его партнёров. Уточняется, что уязвимость, которую эксплуатировали хакеры, уже успешно устранена.
Американские СМИ ранее распространили новость о том, что киберпреступникам удалось выполнить взлом системы электронной почты ФБР, после чего они начали рассылку «десятков тысяч» электронных писем доступным контактам с предупреждением о вероятной хакерской атаке.
Уже устраненная уязвимость безопасности позволила неопознанному хакеру авторизоваться в системе массовой рассылки электронной почты ФБР, которая применяется для связи с государственными и местными правоохранительными органами, известную как «Корпоративный портал правоохранительных органов» (LEEP).
Содержание электронных писем, опубликованных в Twitter европейской группой Spamhaus по борьбе со спамом, похоже, обвиняет эксперта по кибербезопасности и профессионального хакера Винни Троя в проведении взлома. В электронном письме также упоминалась консалтинговая группа Night Lion Security, в которой он работает.
Хотя электронные письма были отправлены с официального сервера LEEP с доменом @ic.fbi.gov, в ФБР заявили, что этот сервер предназначен только для отправки уведомлений партнерам из правоохранительных органов и не является частью более крупной корпоративной почтовой службы ФБР.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.