Decine di migliaia di persone hanno ricevuto e-mail fasulle durante le giornate di venerdì e sabato scorsi, che si presume provengano dal Federal Bureau of Investigation, dopo che alcuni hacker sono riusciti a compromettere un portale online gestito proprio dall’FBI. Gli hacker hanno utilizzato una piccola falla nel sistema per ottenere temporaneamente l’accesso al Law Enforcement Enterprise Portal (LEEP) e inviare una serie di e-mail da quello che sembra essere un indirizzo e-mail legittimo dell’FBI.
FBI nel mirino degli hacker
Una volta identificata la minaccia, l’FBI ha messo offline l’hardware interessato e la vulnerabilità è stata messa rapidamente in sicurezza, stando a quanto si legge nel comunicato stampa pubblicato dall’agenzia. Secondo quanto emerso dalle indagini finora, non sembra che gli hacker siano stati in grado di accedere ai file dell’FBI.
“L’e-mail incriminata proveniva da un server gestito dall’FBI dedicato a inviare notifiche per LEEP e non faceva parte del servizio di posta elettronica aziendale“, ha affermato l’FBI in una dichiarazione di domenica: “Nessun attore è stato in grado di accedere o compromettere qualsiasi dato o PII [informazioni di identificazione personale] nella rete dell’FBI. Una volta appreso dell’incidente, abbiamo rapidamente posto rimedio alla vulnerabilità del software, avvisato i partner di ignorare le e-mail false e confermato l’integrità delle nostre reti”.
Secondo gli screenshot condivisi su Twitter da The Spamhaus Project, un’organizzazione senza scopo di lucro che tiene traccia dello spam e di altre minacce informatiche, i messaggi fasulli avvertivano i destinatari che erano a rischio di un “sofisticato attacco a catena“.
Le e-mail nominano l’esperto di sicurezza informatica Vinny Troia come l’autore dietro i falsi attacchi, affermando di essere parte del gruppo hacker The Dark Overlord, gli stessi attori che hanno fatto trapelare la quinta stagione di Orange Is the New Black. Troia ha ipotizzato su Twitter che dietro l’hack potesse esserci un individuo con lo pseudonimo “Pompompur_in”. L’informatico ha spiegato che questa persona ha cercato di diffamarlo usando tattiche simili in precedenza.
- Driver da 50 mm: goditi un suono avvolgente e un'esperienza di gioco coinvolgente con questa cuffia gaming, grazie ai...
- Microfono Flip-to-Mute 6 mm: i tuoi compagni di gioco ti riceveranno forte e chiaro con l’ampio microfono;...
- Compatibile con più Piattaforme: cuffie gaming con microfono per computer PC/Mac tramite cavo 3.5 mm con console di...