Val e-poštnih sporočil je bil poslan z e-poštnega naslova, povezanega z FBI-jevim portalom za pregon podjetja (LEEP), ki je vseboval opozorilo o kibernetskem napadu.
Izkazalo se je, da je bila uporabljena e-pošta legitimna, vendar je bila vsebina del kampanje za neželeno pošto.
Toda kako so zlonamerni akterji pridobili dostop do e-poštnega naslova FBI? Ali so bili FBI-jevi e-poštni strežniki vdrti? Naj poudarimo več podrobnosti o tem.
E-poštni naslov FBI, uporabljen za neželeno akcijo
Glede na poročilo s BleepingComputer, raziskovalci pri Projekt Samphaus opazil kampanjo neželene pošte, kjer so sporočila izvirala s pristnega e-poštnega naslova ([email protected]).
E-poštni naslov pripada FBI-jevemu portalu za pregon podjetja (LEEP). Zadeva e-pošte je prejemnikom omenila, da je znani napadalec vdrl v njihovo infrastrukturo. Vsebina e-pošte je pojasnila, da je šlo za prefinjen verižni napad in FBI ni mogel posredovati ker je heker deloval v sodelovanju z Nacionalnim centrom za kibernetsko varnost in integracijo komunikacij (NCCIC).
Na srečo e-poštno sporočilo ni razpošiljalo ničesar zlonamernega. Vendar je vsebina v e-poštnem sporočilu poskušala klevetati raziskovalca kibernetske varnosti (Vinny Troia), pri čemer je navajal lažne trditve o vdiranju in potencialnem poškodovanju infrastrukture.
Izjava FBI v poročilu BleepingComputer nadalje pojasnjuje, da je napačna konfiguracija programske opreme napadalcu omogočila dostop do e-pošte FBI LEEP in pošiljanje e-pošte.
FBI je tudi pojasnil, da je bil incident izoliran, ker napadalec ni dostopal do poslovne mreže FBI. Torej v postopku ni bilo pridobljenih podatkov.
Pravzaprav je FBI prvotno uporabil vdrti e-poštni naslov za potiskanje obvestil za komunikacijo z državnimi in lokalnimi organi pregona. Zato se v času, ko je bil dostopen, ni obravnaval nobenih občutljivih podatkov.
Glede na to, da se to lahko zgodi s katero koli organizacijo in e-poštnim naslovom, je vedno dobro ostati previden in ponovno ocenite vsebino e-pošte, tudi če se zdi, da izvira iz zaupanja vredne e-pošte naslov.
Nikoli ne smete paničariti in ukrepati, predlagano v katerem koli od vaših e-poštnih sporočil. Če ne preverite situacije, nadaljujte previdno.
Ali želite, da vaš e-poštni naslov ostane zaseben? Številne storitve zahtevajo naslov, zato lahko res skrijete svojo e-pošto?
Preberite Naprej
- Varnost
- Varnost e-pošte
- Varnost
- Spletna varnost
Diplomantka računalništva, ki raziskuje prostor kibernetske varnosti, da bi potrošnikom pomagala zaščititi svoje digitalno življenje na najpreprostejši možni način. Od leta 2016 ima avtorske vrstice v različnih publikacijah.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite