O sistema de emails do FBI foi hackeado durante o último fim-de-semana, onde foram enviado centenas de milhares de mensagens de spam que alertavam aos utilizadores sobre a suposta possibilidade de terem sido vítimas de uma fuga de dados.
Segundo a nota de imprensa oficial, o governo dos Estados Unidos confirmou que as mensagens enviadas eram falsas, onde momentos depois o FBI informou que devido a uma “má configuração de software” permitiu acesso temporário por parte dos atacantes ao Law Enforcement Enterprise Portal (LEEP), que é a infraestrutura usada pela agência para comunicar com autoridades e parceiros.
“Embora o email ilegítimo tenha originado de um servidor operado pelo FBI”, o servidor afetado “era dedicado a enviar notificações para o LEEP e não fazia parte do serviço de email corporativo do FBI”, avança a agência, onde ainda acrescentou que não foram comprometidos dados, que a vulnerabilidade de software foi corrigida e que a integridade das redes esteve e está intacta.
Pelo que foi reportado pela Spamhouse, uma organização internacional que monitoriza casos de spam e ameaças associadas, o incidente terá sido parte de uma campanha para manchar a reputação de Vinny Troia, especialista de cibersegurança da NightLion Security, que, nos emails falsos é apresentado como um cibercriminoso associado ao grupo The Dark Overlord.
We have been made aware of "scary" emails sent in the last few hours that purport to come from the FBI/DHS. While the emails are indeed being sent from infrastructure that is owned by the FBI/DHS (the LEEP portal), our research shows that these emails *are* fake.
— Spamhaus (@spamhaus) November 13, 2021
