Trong một tuyên bố mới nhất, FBI cho biết những email này được gửi đi từ cổng thông tin thực thi pháp luật doanh nghiệp (Law Enforcement Enterprise Portal). Công cụ này được sử dụng để liên lạc với quan chức của các tiểu bang và địa phương.
Theo nhận định từ các chuyên gia an ninh mạng, email này không đính kèm bất cứ tệp tin độc hại nào. Vì thế, nhiều khả năng các tin tặc chỉ tình cờ phát hiện ra lỗ hổng và không có kế hoạch tấn công cụ thể từ trước.
Vụ việc trên đang làm dấy lên không ít lo ngại về các lỗ hổng bảo mật của việc liên lạc qua email. Trên thực tế, rất nhiều tin tặc đã sử dụng phương pháp này để thực hiện hành vi lừa đảo trực tuyến. Tuy nhiên, theo các chuyên gia, việc tin tặc có thể xâm nhập vào các máy chủ của chính phủ để làm điều này là rất bất thường và nguy hiểm.
Tổ chức phi lợi nhuận Spamhaus ước tính khoảng 100.000 email được gửi đến các hộp thư. Austin Berglas, đại diện công ty an ninh mạng BlueVoyant đánh giá: "FBI có nhiều hệ thống email và tin tặc đã tấn công vào hệ thống công khai được các đặc vụ và nhân viên dùng để gửi email cho người dùng. Đây là tài khoản giao dịch bên ngoài được sử dụng để chia sẻ và giao tiếp thông tin chưa được phân loại".
FBI cho biết, không ai có thể truy cập hay xâm phạm vào bất cứ dữ liệu hoặc thông tin nhận dạng cá nhân nào trên cơ sở của FBI. Sau khi phát hiện ra sự cố, FBI đã nhanh chóng khắc phục lỗ hổng, cảnh báo các đối tác và kiểm tra lại toàn bộ hệ thống.
M.H
17:00 | 05/11/2021
13:00 | 13/12/2021
17:00 | 24/12/2021
09:00 | 04/11/2021
09:00 | 22/10/2021
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024