En våg av e-postmeddelanden skickades från en e-postadress kopplad till FBI: s Law Enforcement Enterprise Portal (LEEP) som inkluderade en varning för cyberattack.

Det visar sig att även om e-postmeddelandet som användes var legitimt var innehållet en del av en skräppostkampanj.

Men hur fick de illvilliga aktörerna tillgång till en FBI-e-postadress? Hackades FBI: s e-postservrar? Låt oss lyfta fram fler detaljer om det.

FBI-e-postadress som används för en skräppostkampanj

Enligt rapporten av Bleeping Computer, forskarna vid Samphaus-projektet märkte en skräppostkampanj där meddelanden kom från en äkta e-postadress ([email protected]).

E-postadressen tillhör FBI: s Law Enforcement Enterprise Portal (LEEP). Ämnet för e-postmeddelandet nämnde för mottagarna att en känd angripare hackade deras infrastruktur. Innehållet i mejlet förklarade att det var en sofistikerad kedjeattack och att FBI inte kunde ingripa eftersom hackaren arbetade i samarbete med National Cybersecurity and Communications Integration Center (NCCIC).

instagram viewer

Lyckligtvis distribuerade e-postmeddelandet inget skadligt. Innehållet i e-postmeddelandet försökte dock förtala en cybersäkerhetsforskare (Vinny Troia), med falska påståenden om att hacka och potentiellt skada infrastrukturen.

FBI: s uttalande i BleepingComputers rapport förklarar vidare att en mjukvarufelkonfiguration lät angriparen komma åt FBI: s LEEP-e-post och skicka e-postmeddelanden.

FBI klargjorde också att händelsen var isolerad eftersom angriparen inte fick tillgång till FBI: s företagsnätverk. Så det var ingen data extraherad i processen.

Faktum är att den hackade e-postadressen ursprungligen användes av FBI för att skicka meddelanden för kommunikation med statliga och lokala brottsbekämpande myndigheter. Därför hanterade den inte några känsliga uppgifter vid den tidpunkt då den fick åtkomst.

Med tanke på att detta kan hända med alla organisationer och e-postadresser är det alltid bra att vara försiktig och omvärdera innehållet i e-postmeddelandet, även om det verkar ha sitt ursprung i ett pålitligt e-postmeddelande adress.

Du bör aldrig få panik och vidta åtgärder som föreslås i något av dina e-postmeddelanden. Fortsätt med försiktighet om du inte verifierar situationen.

Hur du döljer din riktiga e-postadress

Vill du hålla din e-postadress privat? Många tjänster kräver en adress, så kan du verkligen dölja din e-post?

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • E-postsäkerhet
  • säkerhet
  • Online säkerhet
Om författaren
Ankush Das (50 publicerade artiklar)

En examen i datavetenskap som utforskar cybersäkerhetsområdet för att hjälpa konsumenter att säkra sitt digitala liv på enklast möjliga sätt. Han har haft bylines på olika publikationer sedan 2016.

Mer från Ankush Das

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera