Hệ thống email của Cục Điều tra Liên bang Mỹ bị tin tặc tấn công

13:00 | 18/11/2021 | LỖ HỔNG ATTT

Tin tặc vừa tấn công vào các máy chủ của Cục Điều tra Liên bang Mỹ (FBI) và gửi đi hàng loạt email giả mạo. Những email này có nội dung cảnh báo về một cuộc tấn công mạng tinh vi.

Hệ thống email của Cục Điều tra Liên bang Mỹ bị tin tặc tấn công

Trong một tuyên bố mới nhất, FBI cho biết những email này được gửi đi từ cổng thông tin thực thi pháp luật doanh nghiệp (Law Enforcement Enterprise Portal). Công cụ này được sử dụng để liên lạc với quan chức của các tiểu bang và địa phương.

Theo nhận định từ các, email này không đính kèm bất cứ tệp tin độc hại nào. Vì thế, nhiều khả năng các tin tặc chỉ tình cờ phát hiện ra lỗ hổng và không có kế hoạch tấn công cụ thể từ trước.

Vụ việc trên đang làm dấy lên không ít lo ngại về các lỗ hổng bảo mật của việc liên lạc qua email. Trên thực tế, rất nhiều tin tặc đã sử dụng phương pháp này để thực hiện hành vi . Tuy nhiên, theo các chuyên gia, việc tin tặc có thể xâm nhập vào các máy chủ của chính phủ để làm điều này là rất bất thường và nguy hiểm.

Tổ chức phi lợi nhuận Spamhaus ước tính khoảng 100.000 email được gửi đến các hộp thư. Austin Berglas, đại diện công ty an ninh mạng BlueVoyant đánh giá: "FBI có nhiều hệ thống email và tin tặc đã tấn công vào hệ thống công khai được các đặc vụ và nhân viên dùng để gửi cho người dùng. Đây là tài khoản giao dịch bên ngoài được sử dụng để chia sẻ và giao tiếp thông tin chưa được phân loại".

FBI cho biết, không ai có thể truy cập hay xâm phạm vào bất cứ dữ liệu hoặc thông tin nhận dạng cá nhân nào trên cơ sở của FBI. Sau khi phát hiện ra sự cố, FBI đã nhanh chóng khắc phục lỗ hổng, cảnh báo các đối tác và kiểm tra lại toàn bộ hệ thống.

M.H

‹ › ×

Tin liên quan

Cảnh sát bắt giữ 12 tin tặc đứng sau 1.800 vụ tấn công ransomware trên toàn thế giới

17:00 | 05/11/2021

12 tin tặc đã bị bắt giữ trong khuôn khổ hoạt động thực thi pháp luật quốc tế vì đứng sau điều khiển các cuộc tấn công ransomware vào cơ sở hạ tầng quan trọng và các tổ chức lớn. Đã có hơn 1.800 nạn nhân trên 71 quốc gia kể từ năm 2019.

Phát hiện một nhóm tin tặc hoạt động từ năm 2015

13:00 | 13/12/2021

Một nhóm tin tặc mới có tên Void Balaur bị phát hiện liên quan đến một chuỗi hoạt động gián điệp mạng và đánh cắp dữ liệu của hàng nghìn cá nhân và tổ chức trên khắp thế giới kể từ năm 2015.

Nhóm tin tặc WIRTE nhắm mục tiêu vào chính phủ, luật pháp và các tổ chức tài chính ở Trung Đông

17:00 | 24/12/2021

Chính phủ, các tổ chức ngoại giao, tổ chức quân sự, công ty luật và tổ chức tài chính ở Trung Đông đã bị nhắm mục tiêu trong chiến dịch sử dụng các tài liệu Microsoft Excel và Word độc hại kể từ nằm 2019.

Tin tặc tuyên bố đã đánh cắp 60 GB dữ liệu từ Acer

09:00 | 04/11/2021

Một nhóm tin tặc tuyên bố đã đánh cắp hơn 60 gigabyte dữ liệu sau khi xâm nhập máy chủ của hãng công nghệ khổng lồ Đài Loan Acer.

Tin tặc bỏ túi 590 triệu USD từ tấn công bằng mã độc tống tiền

09:00 | 22/10/2021

Báo cáo vừa được Mạng lưới Chống tội phạm tài chính (FinCEN) của Bộ Tài chính Mỹ công bố ngày 15/10/2021 cho thấy, chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

Tin cùng chuyên mục

Hàng tỷ thiết bị Android dính lỗ hổng nghiêm trọng

14:00 | 17/05/2024

Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.

Lỗ hổng mới trong ngôn ngữ lập trình R cho phép thực thi mã tùy ý

14:00 | 10/05/2024

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Biến thể mới của Trojan ngân hàng Android Chameleon có khả năng vượt qua xác thực sinh trắc học

07:00 | 08/01/2024

Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.