Tin tặc xâm nhập hệ thống email của FBI, gửi hàng nghìn tin nhắn

Các tin tặc đã xâm nhập hệ thống email của Cục Điều tra Liên bang Mỹ (FBI) vào cuối tuần qua và gửi hàng chục nghìn tin nhắn cảnh báo về một cuộc tấn công mạng có thể xảy ra.

Thông tin trên được FBI và các chuyên gia bảo mật đưa ra trong thông báo mới nhất. Trong đó, FBI cho biết trong một tuyên bố rằng các email giả mạo dường như đến từ một địa chỉ email FBI hợp pháp kết thúc bằng @ic.fbi.gov.

Cũng theo FBI, ngay sau khi phát hiện ra vấn đề, cục đã nhanh chóng đưa hệ thống phần cứng bị ảnh hưởng vào trạng thái ngoại tuyến. Mặc dù vậy, vụ tấn công được cho là vẫn đang diễn ra.

Tổ chức theo dõi mối đe dọa Spamhaus Project cho biết trên tài khoản Twitter rằng nhóm tin tặc đã gửi hàng chục nghìn email cảnh báo về khả năng một cuộc tấn công mạng có thể xảy ra. Trong một bản sao nội dung cảnh báo mà Spamhaus thu thập cho thấy tin tặc đã phát tán thông tin với tiêu đề: “Khẩn cấp: Tác nhân đe dọa trong các hệ thống” kết hợp với một dấu cảnh báo từ Bộ an ninh Nội địa Mỹ (DHS).

Còn chuyên gia bảo mật từ KrebsOnSecurity, Brian Krebs, cho biết đã nhận được một email với nội dung “Đây là pompompurin. Hãy kiểm tra header của email này, nó thực sự đến từ máy chủ FBI. Tôi liên lạc để thông báo có một botnet đang được đặt ở máy chủ của bạn, hãy xử lý ngay đi”.

Được biết, cả FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đều đã nắm bắt vụ việc. Phát ngôn viên FBI cho biết cơ quan của Bộ Tư pháp Mỹ này hiện đang trong quá trình điều tra.

Đến tối 14/11 theo giờ Việt Nam, FBI cho biết họ đã nhận ra lỗ hổng ở LEEP được sử dụng để gửi email spam. Tổ chức này thông báo “Sau khi nhận biết được sự việc, chúng tôi đã nhanh chóng sửa lỗi, cảnh báo các đối tác về email giả, và đảm bảo sự toàn vẹn của mạng lưới”./.