Z e-mailovej adresy spojenej s podnikovým portálom FBI pre presadzovanie práva (LEEP) bola odoslaná vlna e-mailov, ktoré obsahovali varovanie pred kybernetickým útokom.

Ukázalo sa, že zatiaľ čo použitý e-mail bol legitímny, obsah bol súčasťou spamovej kampane.

Ako však zlomyseľní herci získali prístup k e-mailovej adrese FBI? Boli e-mailové servery FBI napadnuté? Zdôraznime o tom viac podrobností.

E-mailová adresa FBI použitá na spamovú kampaň

Podľa správy od BleepingComputer, výskumníci z Projekt Samphaus si všimol spamovú kampaň, kde správy pochádzali zo skutočnej e-mailovej adresy ([email protected]).

E-mailová adresa patrí podnikovému portálu FBI pre presadzovanie práva (LEEP). V predmete e-mailu sa príjemcom uvádzalo, že známy útočník hackol ich infraštruktúru. Obsah e-mailu vysvetľoval, že išlo o sofistikovaný reťazový útok a FBI nemohla zasiahnuť pretože hacker pracoval v spolupráci s Národným centrom pre integráciu kybernetickej bezpečnosti a komunikácií (NCCIC).

Našťastie e-mail nešíril nič škodlivé. Obsah e-mailu sa však pokúsil očierniť výskumníka v oblasti kybernetickej bezpečnosti (Vinny Troia), pričom uviedol falošné tvrdenia o hackovaní a potenciálnom poškodení infraštruktúry.

instagram viewer

Vyhlásenie FBI v správe BleepingComputer ďalej vysvetľuje, že nesprávna konfigurácia softvéru umožnila útočníkovi získať prístup k e-mailu FBI LEEP a odoslať e-maily.

FBI tiež objasnila, že incident bol izolovaný, pretože útočník nemal prístup do podnikovej siete FBI. V procese teda neboli extrahované žiadne údaje.

V skutočnosti bola napadnutá e-mailová adresa pôvodne použitá FBI na odosielanie upozornení na komunikáciu so štátnymi a miestnymi orgánmi činnými v trestnom konaní. V čase, keď sa k nim pristupovalo, sa teda nezaoberal žiadnymi citlivými údajmi.

Vzhľadom na to, že sa to môže stať pri akejkoľvek organizácii a e-mailovej adrese, je vždy dobré zostať opatrný a prehodnotiť obsah e-mailu, aj keď sa zdá, že pochádza z dôveryhodného e-mailu adresu.

Nikdy by ste nemali panikáriť a podniknúť kroky navrhnuté v niektorom z vašich e-mailov. Ak neoveríte situáciu, postupujte opatrne.

Ako skryť svoju skutočnú e-mailovú adresu

Chcete, aby bola vaša e-mailová adresa súkromná? Mnoho služieb vyžaduje adresu, takže môžete skutočne skryť svoj e-mail?

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Zabezpečenie e-mailu
  • Bezpečnosť
  • Online bezpečnosť
O autorovi
Ankush Das (50 publikovaných článkov)

Absolvent informatiky, ktorý skúma priestor kybernetickej bezpečnosti, aby pomohol spotrebiteľom zabezpečiť si digitálny život tým najjednoduchším možným spôsobom. Od roku 2016 má podstránky v rôznych publikáciách.

Viac od Ankush Das

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber