Хакеры взломали электронную почту Федерального бюро расследований (ФБР), разослав с нее десятки тысяч писем якобы от имени Министерства внутренней безопасности США.
Об этом сообщает Bloomberg.
Компания The Spamhaus Project, специализирующаяся на отслеживании спама и связанных с ним киберугрозах, опубликовала в Twitter изображение письма. Как видно на фото, в сообщениях хакеры предупреждают о возможной кибератаке.
«Срочно: злоумышленник в системе», — говорилось в теме послания. Получателям рекомендовали проверить все внутренние электронные системы, поскольку в них якобы проник злоумышленник — киберэксперт Винни Тройя, который предположительно связан с группой хакеров-вымогателей TheDarkOverlord. При этом уточняется, что к письмам не было прикреплено какого-либо вредоносного программного обеспечения.
В ФБР подтвердили факт взлома хакерами его электронной почты. В бюро уточнили, что инцидент произошел утром 13 ноября, а также добавили, что сообщения были отправлены с учетной записи @ic.fbi.gov. ФБР призвало пользователей быть осторожными и сообщать о любых подозрительных действиях. О произошедшем также осведомлено Агентство по кибербезопасности и защите инфраструктуры (CISA) США.
«Это текущая ситуация, и в настоящее время мы не можем предоставить никакой дополнительной информации», — заявили в пресс-службе ФБР.
Как пояснил агентству глава отдела профессиональных услуг компании по кибербезопасности BlueVoyant Остин Берглас, у ФБР есть несколько систем для обмена электронными письмами. Он выразил мнение, что взломанная сеть использовалась не для передачи засекреченной информации, а для связи с общественностью и обмена несекретными данными.
В компании The Spamhaus Project предположили, что целью хакерской атаки был подрыв репутации Тройи и завал ФБР звонками. Эксперты также не исключили, что киберпреступники пытались заставить людей в спешке внести изменения в системы.
These emails look like this:
Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: [email protected]
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh— Spamhaus (@spamhaus) November 13, 2021
