Cybercrime News

ระบบของ FBI ถูกแฮกและส่งคำเตือนปลอมให้ประชาชน

แฮกเกอร์แทรกซึมเข้าสู่ระบบอีเมลและส่งอีเมลไปมากกว่า 100,000 ฉบับ

Federal Bureau of Investigation (FBI) ของสหรัฐฯถูกแฮกเกอร์แทรกซึมเข้าสู่ระบบอีเมลและส่งอีเมลสแปมปลอมตัวเป็นกระทรวงความมั่นคงแห่งมาตุภูมิ เพื่อแจ้งว่าข้อมูลของพวกเขาโดนขโมยไป

ข้อมูลจาก BleepingComputer บอกว่าเหตุการณ์ครั้งนี้เป็นการโจมตีที่ซับซ้อน นักวิจัยความปลอดภัยจาก The Spamhaus Project เป็นผู้พบอีเมลดังกล่าว

โดยอีเมลสแปมถูกส่งออกมาจากอีเมล “eims@ic.fbi.gov” ซึ่งเป็นอีเมลจริงของ FBI แต่ถึงอย่างนั้น เนื้อหาภายในอีเมลก็ยังคงมีสัญญาณของสแปมเด่นชัด เช่น การพิมพ์ผิดพิมพ์ถูก การเขียนผิดไวยากรณ์ และไม่มีรายชื่อผู้ติดต่อ

ทาง FBI ออกแถลงการณ์เป็นใจความว่า “เหตุการณ์นี้เกิดจากการตั้งค่าซอฟต์แวร์ที่ผิดพลาด ส่งผลให้แฮกเกอร์สามารถเข้าถึง Law Enforcement Enterprise Portal (LEEP) เพื่อส่งอีเมล และ LEEP เป็นเพียงระบบสำหรับสื่อสารกันระหว่างองค์กร ไม่ได้เป็นส่วนหนึ่งของระบบอีเมล FBI แต่อย่างใด”

นอกจากนี้พวกเขายังยืนยันว่าข้อมูลสำคัญต่างๆที่เก็บภายในเครือข่ายไม่ได้ถูกเข้าถึง และทันทีที่ได้รับรายงานพวกเขาก็ปิดช่องโหว่ ตรวจสอบระบบ และติดต่อพาร์ทเนอร์โดยทันที เพื่อแจ้งว่าอีเมลดังกล่าวเป็นของปลอม

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/11/15/fbi-systems-compromised-send-out-fake-attack-alerts/
Translated by: Worapon H.

%d bloggers like this: