Công Nghệ

Email của FBI bị hack

Một địa chỉ email có tên miền từ FBI đã gửi cảnh báo bảo mật giả mạo.

Rạng sáng 14/11 (giờ Việt Nam), địa chỉ email eims@ic.fbi.gov, thuộc Cục Điều tra Liên bang Mỹ (FBI) đã gửi hàng chục nghìn email cảnh báo về một cuộc tấn công mạng. Tuy nhiên, email cảnh báo này sau đó đã được xác nhận là giả mạo.

“FBI và CISA đã biết về vụ việc sáng nay, có liên quan đến email từ một tài khoản @ ic.fbi.gov. Vụ việc vẫn đang được điều tra và chúng tôi không thể cung cấp thêm thông tin vào lúc này”, FBI thông báo qua Trang web chính thức.

fbi bi hack anh ta 1

Nội dung của email cảnh báo giả mạo được gửi từ một địa chỉ FBI. Ảnh: Spamhaus.

Tuy nhiên, theo tác giả Brian Krebs, chuyên gia bảo mật từ trang web KrebsOnSecurity, cùng thời điểm vụ phát tán thư giả đang diễn ra, anh nhận được email từ cùng địa chỉ, yêu cầu nhận trách nhiệm về vụ việc.

“Đây là một pompompurin. Hãy kiểm tra tiêu đề của email này, nó thực sự đến từ máy chủ FBI. Tôi đang liên hệ để thông báo rằng có một mạng botnet đang được đặt trên máy chủ của bạn, hãy hành động”, Krebs nói. nội dung của email trên.

Chuyên gia này cũng khẳng định, bức thư được gửi từ máy chủ của FBI, thuộc bộ phận Dịch vụ Thông tin Hình sự (CJIS) của FBI.

Sau khi trao đổi qua lại, kẻ tự nhận đã hack được email của FBI cho biết đã tìm ra điểm yếu trong hệ thống này.

“Tôi chắc chắn 1.000% rằng email chính chủ này có thể được sử dụng để lừa các công ty chuyển dữ liệu. Lỗi này sẽ không thể tìm ra nếu người chịu trách nhiệm không công khai nó như FBI đã thông báo trên trang web”, người này nói.

Pompompurin cho biết người này đã phát hiện ra lỗ hổng khi kiểm tra cổng thực thi pháp luật doanh nghiệp (LEEP), nơi chứa thông tin về luật hình sự để các cơ quan chính phủ và cơ quan tình báo Mỹ tham khảo.

fbi bi hack anh ta 2

Người đã nhận trách nhiệm về vụ hack đã công bố một email giả mạo được khai thác từ một lỗ hổng trên trang web của FBI. Ảnh: KrebsOnSecurity.

Krebs cho biết bước đầu tiên để truy cập LEEP là sử dụng trình duyệt Internet Explorer đã lỗi thời đến nỗi bản thân Microsoft không còn hỗ trợ bảo mật. Các bước tiếp theo bao gồm điền thông tin cá nhân và tổ chức. Sau khi hoàn tất, một email xác nhận có chứa OTP sẽ được gửi từ eims@ic.fbi.gov, để xác minh rằng người đăng ký đã cung cấp thông tin email chính xác.

Tuy nhiên, theo Pompompurin, mã HTML của trang web đã tiết lộ mật khẩu OTP. Từ đó, kẻ tấn công có thể thay đổi chủ đề email và thông tin cơ thể và gửi email từ địa chỉ FBI. Người này đã chỉnh sửa nội dung thành cảnh báo giả và gửi đến hàng chục nghìn địa chỉ.

“Rõ ràng đây là một lỗ hổng rất tồi tệ đối với tất cả các loại trang web. Tôi đã nhìn thấy nó một vài lần, nhưng chưa bao giờ trên trang web của chính phủ, chứ đừng nói đến FBI”, người tuyên bố đã hack email FBI. với Krebs.

Đến tối 14/11 (giờ Việt Nam), FBI cho biết họ đã nhận ra lỗ hổng trong LEEP được sử dụng để gửi email rác.

FBI cho biết trong một tuyên bố: “Sau khi nhận thức được sự cố, chúng tôi đã nhanh chóng sửa lỗi, cảnh báo các đối tác về các email giả mạo và đảm bảo tính toàn vẹn của mạng”.

Theo dõi Zing / KrebsOnSecurity

Mỹ trừng phạt thủ lĩnh nhóm hacker REvil, thu hơn 6 triệu USD tiền chuộc

Mỹ trừng phạt thủ lĩnh nhóm hacker REvil, thu hơn 6 triệu USD tiền chuộc

Mới đây, chính phủ Mỹ đã công bố một loạt hành động chống lại một số thành viên của nhóm ransomware REvil cũng như các biện pháp trừng phạt đối với các tổ chức tiếp tay cho các nhóm rửa tiền bất hợp pháp.

.

Nguồn: https://vietnamnet.vn/vn/cong-nghe/bao-mat/email-cua-fbi-bi-hack-792243.html

Tin Tức 7S

Tin tức 7s: Cập nhật tin nóng online Việt Nam và thế giới mới nhất trong ngày, tin nhanh thời sự, chính trị, xã hội hôm nay, tin tức chính thống VN.Cập nhật tin tức 24/7: Giải trí, Thể thao...tại Việt Nam & Thế giới hàng ngày. Thông tin, hình ảnh, video clip HOT cập nhật nhanh & tin cậy nhất.

Related Articles

Back to top button