ФБР расследует инцидент кибербезопасности в своей внутренней сети
СМИ сообщили, что Федеральное бюро расследований США (ФБР) расследует инцидент кибербезопасности в своей внутренней сети. Защитные системы организации зафиксировали злонамеренную активность неизвестных пользователей внутри закрытого сетевого периметра.
Представитель ФБР пояснил, что ИБ-специалисты выявили «отдельный и единичный инцидент», работают над его устранением и занимаются блокировкой пострадавших сегментов сети. Часть сети ФБР оказалась в итоге закрыта для доступа всем пользователям в рамках проводимых оперативных мер по локализации атаки.
По данным СМИ, неизвестные хакеры провели взлом сетевого сегмента компьютерной системы центрального отделения ФБР в Нью-Йорке и получили на некоторое время доступ к некоторым серверам. Специалисты агентства из пострадавшей от атаки команды занимались расследованием случаев эксплуатации детей и другими преступлениями, связанными с насилием.
По словам одного из источников СМИ, на устранение внутренней атаки брошены силы нескольких ИБ-подразделений ФБР, так как под угрозой оказалась компьютерная сеть главного офиса ФБР в США. Представитель пресс-службы ведомства отказался от дальнейших комментариев СМИ. «Это изолированный инцидент, который был локализован. Поскольку его расследование продолжается, то у ФБР нет больше дополнительной информации для СМИ», — уточнили в агентстве.
В ноябре 2021 года неизвестный хакер взломал почтовую инфраструктуру ФБР и начал массово рассылать фейковые письма о фальшивых кибератаках с внутренних почтовых серверов агентства. Все электронные письма были подписаны криптографическими ключами Бюро. Рассылку спама в итоге получили более нескольких тысяч системных администраторов различных американских компаний и госструктур. Злоумышленник нашёл уязвимость в работе серверов ФБР на портале системы LEEP — это шлюз, обеспечивающий доступ правоохранительных органов, разведывательных групп и органов уголовного правосудия к полезным ресурсам. Хакер обнаружил, что с помощью этого портала, после получения одноразового пароля в HTML-коде веб-страницы, можно легально пересылать сообщения внешним адресатам от лица ФБР.
