在剛過去的週六,美國聯邦調查局(FBI)的外部電郵系統被黑客入侵,專門追蹤垃圾郵件和網絡威脅的 Spamhaus Project 表示,黑客利用 FBI 的帳號發送了數萬封電郵,就可能發生的網絡攻擊發出警告。網絡安全公司 BlueVoyant 指被攻陷的是 FBI 面向公眾的電郵系統,非內部員工傳送機密的系統。
事發後 FBI 表示他們跟美國網絡安全與基建安全局,經已得悉 @ic.fbi.gov 電郵帳號被盜用發出虛假郵件的事件,由於事件還在調查階段,所以無法提供更多訊息,但就提醒國民提高警覺,在遇到可疑電郵時作出舉報。今次被黑客成功入侵的是 FBI 用作與公眾溝通,傳送非機密訊息的電郵系統,至於探員傳送機密的電郵會使用另一套電郵系統。
Spamhaus 表示攻擊事件於美國時間上週六午夜開始,估計黑客在數小時內發出了至少 10 萬封主題為「Urgent: Threat actor in systems」的電郵,電郵內容提及網絡安全專家 Vinny Troia 對網絡安全構成威脅。有分析指黑客可能透過電郵抵毀 Troia,或者要讓 FBI 在回應公眾查詢時應接不暇。
來源:theverge
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk