Lorsque la nouvelle d’un piratage de courrier électronique au Federal Bureau of Examination (FBI) a éclaté, beaucoup ont été surpris, à condition que les niveaux de sécurité qui seraient en place pour un des agences d’application de la loi les plus importantes et les plus protégées au monde.
Cependant, le samedi 13 novembre 2021, le système de messagerie a envoyé des dizaines de milliers de messages avertissant les gens d’une éventuelle cyberattaque. Le rapport a expliqué que les faux e-mails semblaient provenir d’une véritable adresse e-mail du FBI.
Suite aux rapports , le FBI a publié une déclaration sur l’incident d’un @ic. compte de messagerie fbi.gov. La déclaration a souligné que le matériel affecté a été mis hors ligne rapidement dès la découverte du problème, et a encouragé le grand public à faire attention aux expéditeurs inconnus et à leur signaler toute activité suspecte ou à la société de cybersécurité et de sécurité des installations (CISA).
Dans une autre mise à jour, le FBI a signalé que le piratage des e-mails était une mauvaise configuration logicielle qui permettait temporairement à un acteur d’exploiter le Portail des affaires de la police (LEEP) pour envoyer des e-mails bidons. LEEP est une infrastructure informatique du FBI utilisée pour communiquer avec les partenaires de la police nationale et locale.
« Bien que l’e-mail authentique provienne d’un serveur géré par le FBI, ce serveur était dédié aux alertes urgentes pour LEEP et ne faisait pas partie du Le service de messagerie d’entreprise du FBI. Aucune étoile n’a pu accéder ou compromettre les données ou les informations personnelles sur le réseau du FBI. Lorsque nous avons appris l’événement, nous avons rapidement corrigé la vulnérabilité de l’application logicielle, averti les partenaires d’ignorer les faux e-mails et vérifié la stabilité de nos réseaux », indique le communiqué.
Les piratages d’e-mails sont monnaie courante dans les entreprises, souvent causés par du contenu malveillant joint à des e-mails ouverts par des employés sans méfiance. Il y a en moyenne trois milliards d’e-mails de phishing envoyés chaque jour, chacun avec son propre objectif criminel.
Il n’est peut-être pas surprenant que ce ne soit pas la toute première fois qu’un piratage d’e-mail arrive à un système de sécurité. solidifier. La sécurité et la police continuent de faire face aux menaces croissantes de cyberattaques alors que les cybercriminels deviennent de plus en plus audacieux, comprenant qu’il leur sera plus difficile de se faire capturer dans le processus, lorsque les systèmes du poursuivant sont ceux qui sont piratés.
Le Le FBI a également connu des violations dans le passé, l’une des plus récentes ayant eu lieu en 2019, lorsqu’une organisation à but non lucratif liée au FBI a validé que des pirates avaient violé les serveurs Web de nombreux chapitres et publié les noms et adresses de nombreux policiers. et des milliers d’autres personnes en ligne.
En 2016, des pirates informatiques se sont servis des réseaux sociaux pour se vanter d’un vidage de données qui a révélé des détails sur 20 000 employés du FBI. Les informations publiées se composaient principalement de noms, de titres, de numéros de téléphone et d’adresses e-mail. Selon les pirates informatiques, ces informations ont été extraites en accédant à une base de données du ministère de la Justice.
CYBERSÉCURITÉ
Les stratégies de phishing sont en train de changer : comment les entreprises peuvent-elles garder une longueur d’avance ?
Bien que le récent événement au FBI n’ait affecté aucune base de données, la réalité est que les cybercriminels sont assez audacieux pour introduire des attaques contre les entreprises de sécurité. Étonnamment, le piratage se produit peu après que le FBI a révélé que des pirates iraniens cherchaient sur des sites cybercriminels des données délicates volées aux États-Unis et à des organisations étrangères.
CNN a rapporté un avis du FBI envoyé à Affaires aux États-Unis. Il n’est pas clair si l’une de ces entreprises a également reçu des spams de pirates au cours du week-end. L’administration Biden a en fait mené une campagne de répression contre les ransomwares, alors que les groupes criminels continuent de publier des données sur leurs victimes pour les pousser à payer en espèces pour déverrouiller leurs ordinateurs.
Le piratage de SolarWinds reste l’une des attaques d’espionnage les plus importantes. avec des pirates informatiques russes accusés d’avoir violé 9 entreprises américaines pour extraire des données importantes et délicates d’entreprises gouvernementales. Depuis lors, les États-Unis sont en état d’alerte élevé face aux cyberattaques, le gouvernement avertissant les entreprises d’être vigilantes et de maintenir leurs systèmes mis à niveau avec la défense de sécurité actuelle.
La réalité est que le piratage des e-mails du FBI est probablement brutal. conseil et prudence du problème à résoudre. Si les systèmes de messagerie du FBI peuvent être compromis, que dire de plus sur les entreprises et les comptes de messagerie personnels.
Toute l’actualité en temps réel, est sur L’Entrepreneur
