تقارير: اختراق خادم البريد الإلكتروني لـ FBI ، وإرسال تنبيهات هجوم إلكتروني مزيفة إلى الآلاف

تقارير: اختراق خادم البريد الإلكتروني لـ FBI ، وإرسال تنبيهات هجوم إلكتروني مزيفة إلى الآلاف

تعرض مكتب التحقيقات الفيدرالي الأمريكي المعروف اختصارا بـ إف بي آي/ FBI لعملية اختراق إلكتروني همت خوادمه الإلكترونية الخاصة، ومن تم قام الهاكرز بإرسال رسائل بريد إلكتروني مزيفة إلى أشخاص معينين باستخدام عنوان ic.fbi.gov @ ، وهو عنوان رسمي.

الواقعة التي حصلت في الساعات الأولى من يوم السبت الماضي كشفت عنها منظمة الاستخبارات غير الربحية Spamhaus، وقالت  في تعليقها على الأمر على حسابها على موقع التواصل الاجتماعي تويتر :"برسائل البريد الإلكتروني "المخيفة" المرسلة في الساعات القليلة الماضية والتي يُزعم أنها واردة من مكتب التحقيقات الفيدرالي / وزارة الأمن الوطني. بينما يتم بالفعل إرسال رسائل البريد الإلكتروني من البنية التحتية المملوكة من قبل FBI / DHS (بوابة LEEP) ، يُظهر بحثنا أن رسائل البريد الإلكتروني هذه مزيفة."

 وأضافت المنظمة: "يبدو أنه يتم إرسال رسائل التحذير المزيفة هذه إلى عناوين تم حذفها من قاعدة بيانات ARIN. إنهم يتسببون في الكثير من الاضطراب لأن الرؤوس حقيقية ، فهي تأتي حقًا من البنية التحتية لمكتب التحقيقات الفيدرالي. ليس لديهم اسم أو معلومات اتصال في ملف .sig. من فضلك احذر!"

من جانبه قال مكتب التحقيقات الفيدرالية في أول تعليق له صباح السبت: "نحن رفقة CISA على علم بالحادثة التي وقعت هذا الصباح والتي تنطوي على رسائل بريد إلكتروني مزيفة من حساب بريد إلكتروني @ ic.fbi.gov. هذه حالة مستمرة ، ولا يمكننا تقديم أي معلومات إضافية في الوقت الحالي. تم أخذ الأجهزة المتأثرة في وضع عدم الاتصال بسرعة عند اكتشاف المشكلة. نواصل تشجيع الجمهور على توخي الحذر من المرسلين المجهولين ونحثك على الإبلاغ عن أي نشاط مشبوه إلى ic3.gov أو cisa.gov."

قبل أن تضيف يوم أمس في بيان جديد:" يدرك مكتب التحقيقات الفيدرالي (FBI) خطأ في تهيئة البرنامج سمح للممثل مؤقتًا بالاستفادة من بوابة مؤسسة تطبيق القانون (LEEP) لإرسال رسائل بريد إلكتروني مزيفة. LEEP هي بنية تحتية لتكنولوجيا المعلومات تابعة لمكتب التحقيقات الفيدرالي تُستخدم للتواصل مع شركائنا في إنفاذ القانون على مستوى الولاية والمحلية. في حين أن البريد الإلكتروني غير الشرعي نشأ من خادم يديره مكتب التحقيقات الفيدرالي ، كان هذا الخادم مخصصًا لدفع الإخطارات لـ LEEP ولم يكن جزءًا من خدمة البريد الإلكتروني للشركة التابعة لمكتب التحقيقات الفيدرالي. لم يكن أي فاعل قادرًا على الوصول إلى أي بيانات أو معلومات تحديد الهوية الشخصية على شبكة مكتب التحقيقات الفيدرالي أو اختراقها. بمجرد علمنا بالحادثة ، عالجنا بسرعة ثغرة البرنامج ، وحذرنا الشركاء لتجاهل رسائل البريد الإلكتروني المزيفة ، وأكدنا سلامة شبكاتنا."



from موضوع جديد لك https://ift.tt/3njblgI