ABD Federal Soruşturma Bürosu’nun (FBI), teşkilatın ağındaki kötü niyetli siber faaliyetleri araştırdığı bildiriliyor.
Federal kolluk kuvvetleri, “münferit olayı” zaten içerdiğini ve kapsamını ve genel etkisini ortaya çıkarmak için çalıştığını söylüyor.
ABD iç istihbarat ve güvenlik servisi BleepingComputer’a “FBI olayın farkında ve ek bilgi elde etmek için çalışıyor” dedi.
“Bu, kontrol altına alınmış münferit bir olay. Bu devam eden bir soruşturma olduğu için FBI’ın şu anda daha fazla yorum yapması gerekmiyor.”
CNN ilk olarak Cuma günü, bunun çocukların cinsel istismarını araştırmak için kullanılan bir FBI New York Saha Ofisi bilgisayar sistemini içeren bir bilgisayar korsanlığı olayı olduğunu bildirdi.
BleepingComputer bugün erken saatlerde daha fazla ayrıntı istemek için iletişime geçtiğinde, bir FBI sözcüsü yorum yapmak için hemen müsait değildi.
FBI e-posta sunucuları spam mesajları göndermek için saldırıya uğradı
Kasım 2021’de, FBI’ın “sofistike zincirleme saldırı” uyarılarını taklit eden spam e-postaları dağıtmak için FBI’ın e-posta sunucuları da saldırıya uğradı.
Saldırıdan sonra tehdit aktörleri, FBI’ın Kanun Yaptırma Kuruluş Portalı’na (LEEP) bağlı meşru bir e-posta adresi olan [email protected] adresinden birden fazla dalga halinde on binlerce spam mesajı gönderdi.
İstenmeyen posta izleme kar amacı gütmeyen SpamHaus’a göre bu e-postalar en az 100.000 posta kutusuna ulaşmış olsa da, kampanya “potansiyel olarak çok, çok daha büyük olduğu” için bu çok ihtiyatlı bir tahmindi.
FBI, “FBI, bir aktörün sahte e-postalar göndermek için Emniyet Teşkilat Portalı’ndan (LEEP) geçici olarak yararlanmasına izin veren bir yazılım yanlış yapılandırmasının farkındadır. LEEP, eyalet ve yerel kanun uygulama ortaklarımızla iletişim kurmak için kullanılan FBI BT altyapısıdır.” anda söyledi.
“Gayri meşru e-posta FBI tarafından işletilen bir sunucudan gelse de, bu sunucu LEEP için bildirimleri iletmeye ayrılmıştı ve FBI’ın kurumsal e-posta hizmetinin bir parçası değildi.