Il Federal Bureau of Investigation e la Cybersecurity and Infrastructure Security Agency confermano (lo statement è stato pubblicato pochi minuti fa) che un gran numero di e-mail false è stato inviato agli utenti da un server sicuro dell’FBI.
E-mail false presumibilmente dal Dipartimento della sicurezza interna degli Stati Uniti di avvertimento di attacchi informatici sono state fatte partire da sabato mattina da un server sicuro dell’FBI, come riferiscono gli esperti di sicurezza informatica.
L’FBI ha confermato che un gran numero di e-mail false è stato inviato in due ondate all’inizio di sabato da un indirizzo sul portale aziendale delle forze dell’ordine del governo, utilizzato da più agenzie governative e hanno raggiunto almeno 100.000 caselle di posta.
Alcune delle e-mail, inviate a nome del gruppo di rilevamento delle minacce informatiche della Homeland Security, erano intitolate: “Urgente: attore di minacce nei sistemi”.
Avvertono i destinatari che sarebbero l’obiettivo di un attacco di hacking “sofisticato” da parte di una nota banda di estorsioni, secondo Spamhaus.
In una dichiarazione, l’FBI e la Cybersecurity and Infrastructure Security Agency hanno confermato l’incidente, senza fornire dettagli.
“L’FBI e la CISA sono a conoscenza dell’incidente di questa mattina che ha coinvolto e-mail false da un account di posta elettronica @ic.fbi.gov”, hanno detto.
“Questa è una situazione in corso e non siamo in grado di fornire ulteriori informazioni in questo momento. Continuiamo a incoraggiare il pubblico a essere cauto nei confronti dei mittenti sconosciuti”.
Non è chiaro come sia stato ottenuto l’accesso all’infrastruttura necessaria per inviare un’e-mail da un indirizzo e-mail dell’FBI. Ma gli analisti della sicurezza informatica temono che il falso avviso possa mandare le organizzazioni in allarme per affrontare una minaccia fantasma. Ciò potrebbe comportare la deviazione delle risorse, distogliendo l’attenzione da dove sono impegnate contro le reali minacce di hacking.
L’incidente ostacola anche il lavoro dell’FBI e del DHS nel creare fiducia con le organizzazioni non governative e condividere dati utili sulle minacce informatiche.
