Một sự cố an ninh mạng nội bộ nghiêm trọng được FBI điều tra

www.tuoitre.vn - 22/02/2023 12:00:00 133

Cục Điều tra Liên bang Mỹ (FBI) được cho là đang tiến hành một cuộc thanh, điều tra toàn diện đối với mọi hoạt động mạng độc hại diễn ra trên hệ thống mạng nội bộ của cơ quan này. Cơ quan thực thi pháp luật liên bang cho biết họ đã ngăn chặn một "sự cố riêng lẻ" được đánh giá là nghiêm trọng, và đang làm việc để khám phá phạm vi cũng như tác động tổng thể của nó.

"Đây là một sự cố riêng lẻ đã được ngăn chặn. Vì cuộc điều tra đang diễn ra nên chúng tôi không có thêm bất cứ bình luận nào để cung cấp vào thời điểm này", đại diện FBI cho biết trong một thông cáo báo chí.

Theo các báo cáo ban đầu, đây về cơ bản là một vụ hack liên quan đến hệ thống máy tính của Văn phòng FBI New York Field, vốn được sử dụng để điều tra các vấn đề liên quan đến xâm phạm tình dục trẻ em.

Trước đó vào tháng 11 năm 2021, máy chủ email của FBI cũng đã bị tin tặc tấn công và lạm dụng để phát tán email rác mạo danh các báo cáo của chính cơ quan này.

Sau vụ tấn công, các tác nhân độc hại đã gửi đi hàng chục nghìn tin nhắn rác mạo danh FBI từ địa chỉ email eims@ic.fbi.gov và chia thành nhiều đợt. Đây một địa chỉ email hợp pháp được liên kết với cổng thông tin Law Enforcement Enterprise Portal (LEEP) của FBI.

Kết quả điều tra sơ bộ cho thấy những email này đã đến được tới ít nhất 100.000 hộp thư. Nhưng theo SpamHaus, tổ chức phi lợi nhuận theo dõi thư rác, đây là một ước tính rất thận trọng vì chiến dịch trên thực tế "có khả năng lớn hơn rất nhiều".

Vụ hack được cho là bắt nguồn từ một cấu hình sai phần mềm tạm thời cho phép tác nhân độc hại lạm dụng LEEP để gửi email giả mạo. LEEP là cơ sở hạ tầng CNTT của FBI được sử dụng để liên lạc với các đối tác thực thi pháp luật địa phương và các tiểu bang trên khắp nước Mỹ.

Tuy vậy, mặc dù email bất hợp pháp bắt nguồn từ một máy chủ do FBI điều hành, nhưng máy chủ đó được dành riêng để đẩy thông báo cho LEEP và không phải là một phần của dịch vụ email công của FBI. Không tác nhân độc hại nào có thể truy cập hoặc xâm phạm bất kỳ dữ liệu nào trong mạng của FBI.