ФБР раскрыло подробности кибератаки, при которой хакеры отправили десятки тысяч писем с почты бюро. Преступники получили доступ к порталу ведомства, который используется для связи с другими правоохранительными органами. ФБР утверждает, что взломанный сервер не является частью корпоративного почтового сервиса бюро и хакеры не получили доступ к данным в сетях ведомства.
ФБР объяснило атаку «неверными конфигурациями программного обеспечения». Ведомство устранило уязвимость, когда стало известно о взломе. Оно предупредило «партнеров, чтобы они игнорировали фальшивые электронные письма».
Хакеры получили доступ к порталу LEEP — IT-инфраструктуре ФБР, которая используется бюро «для коммуникации с партнерами в правоохранительных органах на уровне штатов и на местном уровне». Взломанный хакерами сервер используется ФБР, но не является частью корпоративного почтового сервиса ведомства. «Никто не смог получить доступ или взломать какие-либо данные или личные данные из сетей ФБР»,— утверждается в сообщении ведомства.
Хакеры получили доступ к почте ФБР накануне. Они разослали письма с предупреждением о возможных кибератаках. Письма без вредоносных программ были направлены не менее чем по 100 тыс. адресов. Эксперты предполагают, что хакеры хотели опорочить имя киберэксперта, который провел расследование о группировке The Dark Overlord, или перегрузить телефонные линии ФБР звонками.