banner banner

ФБР подверглось хакерской атаке, повреждено системное оборудование

Вредоносные электронные письма отправляются из IT-инфраструктуры, принадлежащей ФБР/Министерству внутренней безопасности и вызывают много сбоев на компьютерах получателей

Штаб-квартира ФБР в Вашингтоне Голос Америки

Федеральное бюро расследований подверглось хакерской атаке, в результате которой было повреждено системное оборудование спецслужбы. Об этом сообщает пресс-служба ФБР.

По данным Бюро, инцидент связан с отправление поддельных электронных писем с аккаунта электронной почты @ic.fbi.gov. Подозрительная активность в системе была обнаружена утром, 13 ноября.

Агентство по кибербезопасности и защите инфраструктуры США уведомлено о проблеме.

Поврежденное оборудование было быстро отключено после обнаружения угрозы. ФБР призвало общественность проявлять осторожность в отношении неизвестных отправителей и рекомендовало информировать о подозрительной активности на ic3.gov или cisa.gov.

Международная организация по анализу ІТ-угроз Spamhaus проанализировала ситуацию и пришла к выводу, что вредоносные электронные письма действительно отправляются из IT-инфраструктуры, принадлежащей ФБР/Министерству внутренней безопасности (портал LEEP). Но электронные письма являются поддельными.

"Эти поддельные электронные письма с предупреждениями, по-видимому, отправляются на адреса, извлеченные из базы данных Американского регистратора интернет-номеров (ARIN)", -  говорится в сообщении Spamhaus в Twitter.

Так выглядят вредоносные письма, отправляемые из электронных адресов ФБР Twitter/Spamhaus

По данным экспертов, эти письма вызывают много сбоев на компьютерах получателей.

Эти фейковые сообщения выглядят так:

Отправка IP: 153.31.119.142 (http://mx-east-ic.fbi.gov)

От: [email protected]

Тема: "Срочно: злоумышленник в системах"

Напомним, в США 7 мая из-за хакерской атаки остановил работу крупнейший трубопровод, по которому в страну поступают нефтепродукты из побережья Мексиканского залива.

Позже следствие установило, что кибератаку на компьютерные системы компании Colonial Pipeline, которая привела к остановке жизненно важного трубопровода в США, совершила ​преступная группировка вымогателей DarkSide. Данная банда позиционирует себя как "хакеров-робингудов". DarkSide утверждает, что не атакует больницы и дома престарелых, образовательные или правительственные объекты и жертвует часть своей "выручки" на благотворительность.

Путем вымогательства группировка заработала минимум 90 млн долл. в криптовалюте.

Источник: 112.ua


Новости по теме

Виджет партнеров