0
0
Os invasores enviaram e-mails em nome do FBI alertando sobre um possível ataque cibernético
Pessoas não autorizadas invadiram um servidor de e-mail utilizado pelo FBI e de lá enviaram perto de 100 mil mensagens de conteúdo absolutamente falso. Os invasores enviaram e-mails em nome do FBI alertando sobre um possível ataque cibernético.
As mensagens foram enviadas do endereço “@ ic.fbi.gov” de acordo com a organização britânica Spamhaus.
Austin Berglas, chefe da empresa de segurança cibernética BlueVoyant, disse à agência Bloomberg que o FBI tem vários sistemas de e-mail. Segundo ele, o sistema hackeado está à disposição do público. Ele pode ser usado por agentes e funcionários do FBI para correspondência eletrônica com os cidadãos. O especialista observou que os agentes usam um sistema de e-mail separado para transferir informações confidenciais.
O FBI disse que sabia do que aconteceu, mas à medida que a situação evoluía, não fez comentários adicionais. O departamento publicou hoje o seguinte comunicado:
Declaração do FBI sobre incidente envolvendo e-mails falsos
Atualizado em 14 de novembro de 2021:O FBI está ciente de uma configuração incorreta de software que permitiu temporariamente que um ator usasse o Law Enforcement Enterprise Portal (LEEP) para enviar e-mails falsos. LEEP é a infraestrutura de TI do FBI usada para se comunicar com nossos parceiros locais e estaduais de aplicação da lei. Embora o e-mail ilegítimo fosse originado de um servidor operado pelo FBI, esse servidor era dedicado a enviar notificações para LEEP e não fazia parte do serviço de e-mail corporativo do FBI. Nenhum ator foi capaz de acessar ou comprometer quaisquer dados ou PII na rede do FBI. Assim que soubemos do incidente, corrigimos rapidamente a vulnerabilidade do software, alertamos os parceiros para desconsiderar os e-mails falsos e confirmamos a integridade de nossas redes.
Declaração original:
O FBI e a CISA estão cientes do incidente esta manhã envolvendo emails falsos de uma conta de email @ ic.fbi.gov. Esta é uma situação contínua e não podemos fornecer nenhuma informação adicional no momento. O hardware afetado foi colocado offline rapidamente após a descoberta do problema. Continuamos a encorajar o público a ser cauteloso com remetentes desconhecidos e encorajamos você a relatar atividades suspeitas para ic3.gov ou cisa.gov.
FONTE: CISO ADVISOR