Неизвестный злоумышленник разослал с почтового сервера ФБР спам-сообщения по меньшей мере 100 тысячам получателей, сообщил в воскресенье NBC News со ссылкой на международную некоммерческую организацию Spamhaus Project, которая специализируется на отслеживании связанных со спамом киберугроз.
Письма в зафиксированной Spamhaus Project спам-рассылке содержат метаданные, свидетельствующие о том, что адрес отправителя не имитирует домен ФБР – почта разослана действительно с серверов ФБР. Это означает, что хакер получил доступ к ним.
Как пояснил NBC News, сообщение содержало «технически неграмотный текст», в котором упоминался ИБ-специалист Винни Тройа (Vinny Troia) и преступная кибергруппировка The Dark Overlord, о деятельности которой ранее сообщал Тройа. Другие источники сообщают, что письмо в спам-рассылке содержало предупреждения о неких киберугрозах. Мотивы злоумышленника неизвестны.
ФБР заявило, что хакер нашёл и воспользовался уязвимостью в настройках системы рассылки сообщений, но полный доступ к серверу не получил: «Ни один злоумышленник не получил доступ и не скомпрометировал какую-либо информацию или персональные данные в сети ФБР», — прокомментировали инцидент в ФБР.
Подробностей о том, какого рода была эта уязвимость, нет.
Напомним, ранее из-за несоблюдения элементарных требований безопасности хакерам удалось взломать системы компании SolarWinds. Злоумышленники подменили обновления ПО (dll-файл) на сервере компании. Для этого достаточно было посетить GitHub (ресурс для разработчиков, с 2018 года принадлежит Microsoft), где в течение полутора лет вплоть до ноября 2020 в открытом доступе лежал пароль доступа к FTP-серверу SolarWinds.
