Des hackers ont été en mesure de pirater les serveurs e-mail du FBI, au point d’envoyer de faux courriels à certaines personnes à l’aide d’une adresse @ic.fbi.gov, à savoir une adresse officielle. La police fédérale américaine a confirmé l’intrusion.
Un piratage vise les serveurs du FBI
« Le FBI et la CISA ont connaissance de l’incident impliquant de faux e-mails depuis un compte de @ic.fbi.gov », indique leur communiqué. « Il s’agit d’une situation en cours et nous ne pouvons fournir aucune autre information complémentaire pour le moment », ajoutent-ils en précisant que « le matériel touché a été mis hors ligne rapidement après la découverte du problème ». Les deux groupes encouragent le public à faire attention aux expéditeurs inconnus.
Selon les informations de Spamhaus, un grand nombre de faux courriels ont été envoyés en deux vagues tôt samedi depuis une adresse d’un portail gouvernemental chargé de l’application de la loi dans les entreprises, utilisé par de nombreuses agences gouvernementales.
Certains des messages, envoyés au nom du groupe chargé au ministère de la Sécurité intérieure de détecter les cyberattaques, étaient intitulés : « urgent, vos systèmes sont menacés ». Les courriels tentaient d’imputer les attaques inexistantes à Vinny Troia, le responsable de NightLion et Shadowbyte, des entreprises de sécurité pour le dark web.
À date, le FBI dit être au courant d’une mauvaise configuration logicielle qui a temporairement permis à un acteur de tirer parti du Law Enforcement Enterprise Portal (LEEP) pour envoyer de faux e-mails. Le LEEP est l’infrastructure informatique du FBI utilisée pour communiquer avec les partenaires des forces de l’ordre au niveau de l’État et au niveau local. Bien que le courriel illégitime provenait d’un serveur exploité par le FBI, ce serveur était dédié à l’envoi de notifications pour le LEEP et ne faisait pas partie du service de courriel d’entreprise du FBI. De plus, aucun acteur n’a été en mesure d’accéder à des données ou des informations nominatives sur le réseau du FBI ou de les compromettre.
