圖片來源: 

FBI

美國聯邦調查局(FBI)在11月13日接到排山倒海而來的詢問電話,因為有許多組織收到來自FBI的郵件,宣稱它們的系統遭到駭客入侵,結果是FBI被駭,讓駭客得以假冒FBI的名義發送了垃圾郵件。

專門追蹤全球垃圾電子郵件的國際非營利組織Spamhaus Project向《BleepingComputer》透露,駭客以FBI的名義發送了兩波電子郵件,保守估計至少有10萬個郵件信箱收到此一郵件,且該用來發信的IP位址的確是來自FBI。

Spamhaus Project在Twitter上表示,駭客應是自美洲網路號碼註冊管理機構(American Registry for Internet Numbers,ARIN)的資料庫搜括了郵件寄送名單,由於該信箱是真的來自FBI的架構,因此帶來了巨大的破壞。

圖片來源_Spamhaus

FBI在察覺此事後展開了調查,坦承有一個軟體的錯誤配置,讓駭客得以利用執法機構企業入口網站(Law Enforcement Enterprise Portal,LEEP)來寄送偽造的電子郵件。

圖片來源_FBI

LEEP為FBI用來與全美各州及地方執法機構通訊的平臺,不過,FBI解釋,雖然該垃圾郵件源自FBI伺服器,但此一伺服器是專門替LEEP推送通知,並非FBI企業電子郵件服務的一部份,沒有人存取或危害了FBI網路上的任何資料或個人資訊。

在得知該意外之後,FBI馬上修補了軟體漏洞,警告合作夥伴不要理會此一假冒的電子郵件,並重新確認FBI網路的完整性。


熱門新聞

Advertisement