Το FBI αντιμετώπισε ένα περιστατικό το Σαββατοκύριακο, με ψεύτικα email να στέλνονται σε εταίρους της υπηρεσίας.
Δείτε επίσης: FBI: Ιρανοί hackers προσπαθούν να αγοράσουν κλεμμένα δεδομένα αμερικανικών οργανισμών
Το ομοσπονδιακό γραφείο έχει αποδώσει την ευθύνη για ένα περιστατικό, σε μια εσφαλμένη διαμόρφωση στο Law Enforcement Enterprise Portal (LEEP), που επέτρεπε την αποστολή email από το domain ic.fbi.gov.
“Το LEEP είναι η υποδομή πληροφορικής του FBΙ που χρησιμοποιείται για την επικοινωνία με τους πολιτειακούς και τοπικούς εταίρους επιβολής του νόμου“, ανέφερε.
“Ενώ το παράνομο email προήλθε από Server που λειτουργούσε το FBI, αυτός ο διακομιστής ήταν αφιερωμένος στην προώθηση ειδοποιήσεων για το LEEP και δεν αποτελούσε μέρος της εταιρικής υπηρεσίας email του FBI. Κανένας κακόβουλος παράγοντας δεν μπόρεσε να αποκτήσει πρόσβαση ή να υπονομεύσει δεδομένα ή PII στο δίκτυο του FBI.“
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
RT-G Robot: Νέα Εποχή στην Καταπολέμηση Εγκλήματος
Δείτε ακόμα: FBI: Το HelloKitty ransomware προσθέτει τις DDoS στις τακτικές εκβιασμού
Το FBI είπε ότι αρχικά έβγαλε γρήγορα το “επηρεασμένο υλικό” εκτός σύνδεσης και αργότερα είπε ότι αποκατέστησε άμεσα την “ευπάθεια του λογισμικού” καθώς και επιβεβαίωσε την ακεραιότητα του δικτύου του.
Το Spamhaus είπε ότι εντόπισε δύο κύματα email να αποστέλλονται.
Ο Brain Krebs ανέφερε ότι ο αποστολέας των email διαπίστωσε ότι ήταν σε θέση να στείλει email, επειδή το FBI δημιουργούσε έναν κωδικό μιας χρήσης από την πλευρά του πελάτη για να εγγραφεί σε έναν νέο λογαριασμό στο LEEP και εστάλη μαζί με ένα θέμα και το σώμα του email, ως ένα αίτημα POST στους διακομιστές του FBΙ. Ο χειρισμός των παραμέτρων αιτήματος επέτρεψε την αποστολή των email και χρησιμοποιήθηκε ένα σενάριο για την αυτοματοποίηση της διαδικασίας αποστολής.
Δείτε επίσης: Phishing emails μολύνουν θύματα με το MirCop ransomware
Φαίνεται ότι όλες οι λεγόμενες λανθασμένες παράμετροι και τα τρωτά σημεία λογισμικού είχαν να κάνουν με τον τρόπο που το FBI είχε δημιουργήσει την πύλη του, με αποκορύφωμα να είναι ο τρόπος με τον οποίο εξέθεσε και διοχέτευε τα δεδομένα των χρηστών σε έναν διακομιστή αλληλογραφίας.