Il Federal Bureau of Investigation (FBI) ha comunicato che sabato mattina attori malevoli hanno violato l’accesso di un server email dell’agenzia per distribuire migliaia di e-mail spam che simulavano avvisi dell’FBI.
Tutte le e-mail false sono state inviate da un account legittimo – eims@ic.fbi.gov -che proviene dal Law Enforcement Enterprise Portal (LEEP) dell’FBI, l’infrastruttura IT dell’agenzia utilizzata per comunicare con i partner delle forze dell’ordine statali e locali.
“L’FBI e la CISA sono a conoscenza dell’incidente di questa mattina che ha coinvolto e-mail false da un account di posta elettronica @ic.fbi.gov. Questa è una situazione in corso e al momento non siamo in grado di fornire ulteriori informazioni. L’hardware interessato è stato messo offline rapidamente dopo la scoperta del problema. Continuiamo a incoraggiare il pubblico a prestare attenzione ai mittenti sconosciuti e a segnalare attività sospette a ic3.gov o cisa.gov”, riporta il comunicato dell’FBI.
Nella successiva comunicazione aggiornata il 14 novembre 2021 l’FBI ha informato e dichiarato che nessun attore è stato in grado di accedere o compromettere dati o PII sulla rete.
“L’FBI è a conoscenza di un’errata configurazione del software che ha consentito temporaneamente a un attore di sfruttare il Law Enforcement Enterprise Portal (LEEP) per inviare e-mail false. LEEP è l’infrastruttura IT dell’FBI utilizzata per comunicare con i nostri partner delle forze dell’ordine statali e locali. Mentre l’e-mail illegittima proveniva da un server gestito dall’FBI, quel server era dedicato a inviare notifiche per LEEP e non faceva parte del servizio di posta elettronica aziendale dell’FBI. Nessun attore è stato in grado di accedere o compromettere dati o PII sulla rete dell’FBI. Una volta appreso dell’incidente, abbiamo rapidamente posto rimedio alla vulnerabilità del software, avvisato i partner di ignorare le e-mail false e confermato l’integrità delle nostre reti”.
https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emails
