Le système de messagerie du FBI compromis ; Les pirates mettent en garde contre la cybermenace

Des pirates informatiques ont compromis samedi le système de messagerie externe du Federal Bureau of Investigation.

Les pirates ont envoyé des dizaines de milliers d’e-mails à partir d’un compte de messagerie du FBI pour avertir d’une éventuelle cyberattaque, selon le projet Spamhaus, qui suit le spam et les cybermenaces associées. Le FBI a déclaré qu’il, avec la Cybersecurity and Infrastructure Security Agency, était « au courant de l’incident de ce matin impliquant de faux e-mails provenant d’un compte de messagerie @ic.fbi.gov ».

« Il s’agit d’une situation continue, et nous ne sommes pas en mesure de fournir des informations supplémentaires pour le moment », a déclaré le FBI dans un communiqué.

Le FBI dispose de plusieurs systèmes de messagerie, et celui qui semble avoir été piraté samedi est un système public que les agents et les employés peuvent utiliser pour envoyer des e-mails au public, selon Austin Berglas, responsable des services professionnels de la société de cybersécurité BlueVoyant. . Il existe un système de messagerie distinct que les agents doivent utiliser lors de la transmission d’informations classifiées, a-t-il déclaré.

« Ce n’est pas le système classifié qui a été compromis », a déclaré Berglas, qui est également un ancien agent spécial adjoint en charge de la branche cybernétique du bureau de New York du FBI. « Il s’agit d’un compte externe qui est utilisé pour partager et communiquer des informations non classifiées. »

Les attentats ont commencé samedi à minuit à New York avec une campagne ultérieure commençant à 2 heures du matin, selon Spamhaus. L’association a déclaré qu’elle estimait que les messages de spam avaient finalement atteint au moins 100 000 boîtes aux lettres.

Les e-mails étaient accompagnés de la ligne d’objet : « Urgent : acteur de la menace dans les systèmes ». Le message a été signé par le département américain de la Sécurité intérieure et a averti les destinataires que l’acteur de la menace semblait être l’expert en cybersécurité Vinny Troia, qui a mené l’année dernière une enquête sur le groupe de piratage The Dark Overlord.

Selon Spamhaus, aucun logiciel malveillant n’était attaché aux e-mails. Le groupe a émis l’hypothèse que les pirates auraient pu tenter de salir Troia ou organiser une attaque nuisible pour inonder le FBI d’appels.

Troia n’a pas répondu à une demande de commentaire. Le FBI a exhorté les consommateurs à être prudents et à signaler toute activité suspecte.

© 2021 Bloomberg LP
Distribué par Tribune Content Agency, LLC.