Pel que sembla, l’Oficina Federal de Recerca (FBI) dels Estats Units està investigant una activitat cibernètica maliciosa a la xarxa de l’agència.

L’agència federal comenta que ja ha contingut l’incident i està treballant per descobrir el seu abast i el seu impacte.

La CNN ja va informar el divendres què es tractava d’un incident de pirateria informàtica que afectava un sistema de l’Oficina de Camp de l’FBI de la ciutat de Nova York i que és utilitzat per investigar l’explotació sexual infantil.

Endemés, aquest no es tracta del primer ciberatac que rep l’agència. El novembre del 2021, els servidors de correu electrònic de l’FBI també van ser hackejats per distribuir missatges de correu brossa.

Després del hackeig, els actors de l’amenaça van enviar desenes de milers d’aquests missatges de contingut brossa en múltiples onades des de eims@ic.fbi.gov, una adreça de correu electrònic legítima vinculada al Law Enforcement Enterprise Portal (LEEP) de l’FBI.

Encara que aquests correus electrònics van arribar almenys a 100.000 bústies, segons SpamHaus, organització sense ànim de lucre dedicada al rastreig de correu brossa, es tractava d’una campanya potencialment molt major.

L’FBI és conscient de l’error de configuració del programari que va permetre temporalment a un actor aprofitar el Law Enforcement Enterprise Portal (LEEP) per enviar correus electrònics falsos.

LEEP és la infraestructura de TI de l’FBI emprada per comunicar-se amb els socis estatals i locals encarregats de fer complir la llei.

Encara que el correu electrònic il·legítim es va originar en un servidor operat per l’FBI, aquest servidor estava dedicat a enviar notificacions per LEEP i no formava part del servei de correu electrònic corporatiu de l’FBI. Cap actor va ser capaç d’accedir o comprometre qualsevol dada o PII en la xarxa de l’FBI.