FBI terčom útoku hackerov. Z oficiálnej adresy odišli tisíce falošných správ

E-mailové servery Federálneho úradu pre vyšetrovanie (FBI) boli napadnuté hackermi. Počas útoku cez oficiálnu e-mailovú adresu úradu rozposlali tisíce falošných správ, v ktorých príjemcom oznámili, že sa stali obeťami “dômyselného reťazového útoku”.

FBI pravidelne varuje americké spoločnosti pred kybernetickými hrozbami zameranými na rôzne firemné systémy, či pred aktivitami hackerov alebo ich novými technikami. Tentokrát sa hra obrátila a hackeri prenikli priamo do e-mailového systému FBI.

Predpokladá sa, že ide o prvý známy prípad zneužitia mailov FBI, pri ktorom hackeri získali prístup k rozposielaniu spamu smerujúcemu k veľkému počtu ľudí. Podarilo sa im rozoslať e-maily až na viac ako 100-tisíc adries, pričom všetky boli skopírované z oficiálnej databázy.

Analytici v správe z portálu Bloomberg uviedli, že hackeri zneužili verejný e-mailový systém FBI. Vďaka tomu sa odoslané správy zdali byť ešte legitímnejšími. Skutočná adresa FBI sa tak stala prostriedkom kybernetickej hrozby pre samotný úrad.

Chyba v systéme…

Napadnutie systému oficiálne potvrdili aj predstavitelia úradu. Ďalej tiež objasnili, že išlo o tzv. „izolovaný“ incident, pretože útočníci nemali prístup priamo do podnikovej siete FBI. V procese teda podľa vyhlásení neboli získané žiadne údaje.

Napadnutá e-mailová adresa mala pôvodne slúžiť na odosielanie upozornení a komunikáciu s orgánmi činnými v trestnom konaní na regionálnej úrovni. V tom čase neobsahovala žiadne citlivé údaje.

FBI podľa oficiálneho vyhlásenia podnikla viaceré kroky hneď po tom, čo sa o incidente dozvedela. Pokúsila sa o opravu „zraniteľnosti“ softvéru, varovala partnerov pred falošnými správami, a následne potvrdila integritu svojich systémov.

„Žiadnemu aktérovi sa nepodarilo získať prístup alebo kompromitovať údaje v sieti FBI. Keď sme sa o incidente dozvedeli, rýchlo sme odstránili zraniteľnosť softvéru, varovali sme partnerov, aby ignorovali falošné e-maily, a potvrdili sme integritu našich sietí,“ stálo vo vyhlásení.

Obeťou sa môže stať každý

Vzhľadom na to, že podobná situácia môže nastať v akejkoľvek organizácii, je vždy vhodné prehodnotiť obsah prijímaného e-mailu, aj keď sa zdá, že pochádza z dôveryhodnej adresy. 

Elektronická pošta je zvyčajne kanálom, prostredníctvom ktorého sa vo firemnom prostredí škodlivý obsah šíri najrýchlejšie.

Často je veľký počet bezpečnostných hrozieb odoslaných z externého prostredia. Keď vstúpia do firemnej siete, môžu skončiť až pri samotných zamestnancoch – problém sa teda dotýka prakticky každého. 

Odhalenie škodlivých e-mailov môže prísť v dvoch momentoch: v okamihu, keď dorazia do firemného systému a keď sú doručené koncovému užívateľovi.

Hackeri majú mnoho dôvodov na preniknutie do ktorejkoľvek e-mailovej schránky. Okrem toho, že e-mail predstavuje jednu z najbežnejších foriem komunikácie, je to aj jedinečný spôsob, ako sa prihlásiť k ďalším online účtom, bankovým kontám či sociálnym sieťam.

Na úrovni používateľa je možné podniknúť niekoľko účinných krokov. 

Prvým a základným je zmena hesiel na silnejšie a jedinečné pre každý účet, prostredníctvom dôveryhodného správcu hesiel. Aby užívateľ ochránil vlastné zariadenie, prioritou by mala byť aj inštalácia funkčného a bezpečného antivírusu. Dôležité je tiež udržiavať operačný systém a aplikácie smartfónu a počítača aktuálne. 

Je potrebné byť ostražitý pri podozrivých odkazoch v e-mailoch alebo správach, aj keď sa na prvý pohľad môžu javiť ako uveriteľné. Mimo dosahu dôvernej Wi-Fi siete je odporúčané vyhýbať sa verejným internetovým pripojeniam alebo zdieľaným počítačom.

CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/