I helgen gikk det ut falske e-postmeldinger med et skremmende budskap om en pågående cybertrussel til et stort antall mottakere.
FBI varslet tidlig lørdag amerikansk tid at de var kjent med en hendelse, som involverte falske meldinger sendt fra en FBI-konto. Den berørte maskinvaren ble raskt tatt ned, ifølge varselet.
Advarte om trusselaktør
CNN melder at minst 100.000 innbokser mottok de oppkonstruerte meldingene, ifølge Spamhaus, en europeisk ideell organisasjon som overvåker digitale trusler.
De falske meldingene fra FBI omhandlet et pågående datainnbrudd, men ironisk nok var det politiets egen infrastruktur og ikke mottakerne var rammet.
Utsendelsen forsøker å fremstå som en hastebeskjed fra FBI om at mottaker er blitt kompromittert. Spamhaus har lagt ut en kopi av den aktuelle meldingen på Twitter.
These emails look like this:
Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: eims@ic.fbi.gov
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh
— Spamhaus (@spamhaus) November 13, 2021
Innbrudd i server
FBI erkjenner at en aktør klarte å ta seg inn en del av IT-infrastrukturen, som benyttes til å kommunisere med statlige og lokale politimyndigheter. En feilkonfigurert programvare gjorde det mulig, opplyser det føderale politibyrået i en pressemelding søndag.
Selv om den uekte meldingen kom fra en av FBIs servere, så var den serveren dedikert til å sende varsler til politipartnere. FBIs interne nettverk og e-postservere brukt av virksomheten for øvrig, skal ikke ha vært rammet.
– Ingen har klart å skaffe seg adgang til eller å kompromittere data eller personopplysninger i FBIs nettverk, bedyrer det føderale politibyrået i kunngjøringen.
Første i Norge: Dømt for digitalt massebedrageri
