Notebookcheck Logo

Il sistema di posta elettronica dell'FBI è stato violato, con migliaia di messaggi falsi inviati

Un sistema di posta elettronica dell'FBI è stato compromesso da un hacker, inviando migliaia di messaggi falsi a indirizzi casuali. (Fonte immagine: Markus Spiske su Unsplash).
Un sistema di posta elettronica dell'FBI è stato compromesso da un hacker, inviando migliaia di messaggi falsi a indirizzi casuali. (Fonte immagine: Markus Spiske su Unsplash).
Uno dei sistemi di posta elettronica dell'FBI è stato compromesso, permettendo ai cattivi attori di inviare migliaia di messaggi che avvisavano falsamente di un possibile attacco di cybersicurezza. L'FBI ha confermato che ora ha patchato la vulnerabilità del software che ha permesso l'hacking e che gli attaccanti non hanno avuto accesso ai dati.

Gli hacker hanno compromesso un sistema di posta elettronica del Federal Bureau of Investigation (FBI), inviando oltre 100.000 messaggi. Le e-mail sono state inviate a indirizzi sul American Registry for Internet Numbers (ARIN) con il messaggio contenente un avvertimento su un possibile attacco informatico

I messaggi sostenevano di essere stati inviati da Vinny Troiache hanno associato con The Dark Overlord, il che è falso. Vinny Troia è il proprietario di una società di cybersecurity e un investigatore forense di hacking. L'FBI ha detto che questi messaggi falsi sembravano essere stati inviati da un indirizzo ufficiale dell'FBI. Uno degli indizi che queste e-mail erano false era la firma; questi messaggi erano presumibilmente dal Dipartimento della Sicurezza Nazionale. Tuttavia, l'FBI fa parte del Dipartimento di Giustizia.

Queste e-mail fraudolente sono state inviate da un server gestito dall'FBI, di solito utilizzato per spingere gli avvisi al Law Enforcement Enterprise Portal (LEEP). Questa piattaforma permette all'FBI di collaborare con le agenzie locali e statali. L'hardware è stato colpito dall'attacco, anche se l'FBI ha dichiarato che "è stato messo offline rapidamente dopo la scoperta del problema", e ora ha risolto la vulnerabilità del software che ha reso possibile l'attacco. L'FBI ha anche confermato che i cattivi attori non hanno avuto accesso a nessun dato o informazione personale durante l'incidente.

Non è stato ancora confermato chi fosse l'hacker, anche se Troia, che è stato falsamente coinvolto nell'attacco, ha ipotizzato che qualcuno che va sotto il nome di Pompompurin potrebbe essere responsabile. Secondo quanto riferito, Pompompurin ha dichiarato quanto segue a Krebs on Security, intorno al momento dell'attacco:

Avrei potuto usarlo al 1000% per inviare e-mail dall'aspetto più legittimo, ingannare le aziende a consegnare i dati, ecc. E questo non sarebbe mai stato trovato da qualcuno che avrebbe divulgato responsabilmente, a causa dell'avviso che i federali hanno sul loro sito web.

Acquista il libro The Cyber Effect su Amazon

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2021 11 > Il sistema di posta elettronica dell'FBI è stato violato, con migliaia di messaggi falsi inviati
Polly Allcock, 2021-11-16 (Update: 2021-11-16)