Федеральное бюро расследований подверглось хакерской атаке, в результате которой было повреждено системное оборудование спецслужбы.
Об этом сообщает пресс-служба ФБР.
По данным Бюро, инцидент связан с отправление поддельных электронных писем с аккаунта электронной почты @ic.fbi.gov. Подозрительная активность в системе была обнаружена утром, 13 ноября.
Агентство по кибербезопасности и защите инфраструктуры США уведомлено о проблеме.
Поврежденное оборудование было быстро отключено после обнаружения угрозы.ФБР призвало общественность проявлять осторожность в отношении неизвестных отправителей и рекомендовало информировать о подозрительной активности на ic3.gov или cisa.gov.
Международная организация по анализу ІТ-угроз Spamhaus проанализировала ситуацию и пришла к выводу, что вредоносные электронные письма действительно отправляются из IT-инфраструктуры, принадлежащей ФБР/Министерствувнутренней безопасности (портал LEEP). Но электронные письма являются поддельными.
“Эти поддельные электронные письма с предупреждениями, по-видимому, отправляются на адреса, извлеченные из базы данных Американского регистратора интернет-номеров (ARIN)”, – говорится в сообщении Spamhaus в Twitter.
По данным экспертов, эти письма вызывают много сбоев на компьютерах получателей.
Эти фейковые сообщения выглядят так:
Отправка IP: 153.31.119.142 (http://mx-east-ic.fbi.gov)
От: eims@ic.fbi.gov
Тема: “Срочно: злоумышленник в системах”

