Хакеры взломали внешнюю систему электронной почты Федерального бюро расследований США и разослали около 100 тысяч фейковых электронных писем. Об этом сообщает Bloomberg со ссылкой на организацию Spamhaus, которая отслеживает распространение спам-сообщений, в ФБР подтвердили инцидент.
Поддельные электронные письма, приходили с официального адреса электронной почты ФБР, заканчивающегося на @ic.fbi.gov.
В компании по кибербезопасности BlueVoyant заявили, что у ФБР есть несколько систем электронной почты и в результате взлома хакеры не получили доступ к секретной информации. Взломанную сотрудники ведомства используют для электронной переписки с гражданами. Для передачи секретной информации агенты используют отдельную систему.
Spamhaus приводит копию разосланного с аккаунтов ФБР фейкового письма. Оно отправлено с темой «Срочно: злоумышленник в системе» от имени Министерства внутренней безопасности США, а в тексте злоумышленником называется эксперт по кибербезопасности Винни Троя. Троя годом ранее раскрыл личности хакеров из группировки The Dark Overlord.
These emails look like this:
— Spamhaus (@spamhaus) November 13, 2021
Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: eims@ic.fbi.gov
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh
В ФБР сообщили, что знают о произошедшем, но, поскольку ситуация развивается, не стали давать дополнительные комментарии. В ведомстве призвали общественность сообщать о подобных инцидентах.