FBI repariert falsch konfigurierten Server nach Hoax-E-Mail-Warnung

  • Das FBI hat ein falsch konfiguriertes Webportal repariert, das es Hacktivisten ermöglichte, Tausende von gefälschten E-Mails an Empfänger zu senden.

    Am Wochenende wurde bekannt, dass Einzelpersonen E-Mails erhielten, die angeblich von der Network and Analysis Group des Department of Homeland Security (DHS) stammten, aber von einem @ic.fbi.gov-Konto versandt worden waren.

    Laut Screenshots, die auf Twitter geteilt wurden, warnten sie vor einer “Exfiltration von mehreren Ihrer virtualisierten Cluster in einem ausgeklügelten Kettenangriff” und machten einen bekannten Sicherheitsforscher für den “Angriff” verantwortlich.

    In einem Update am Sonntag behauptete das FBI, dass ein Software-Konfigurationsfehler es dem Akteur ermöglichte, das Law Enforcement Enterprise Portal (LEEP) der Behörde vorübergehend zu kapern, um die E-Mails zu versenden.

    “LEEP ist die IT-Infrastruktur des FBI, die zur Kommunikation mit unseren staatlichen und lokalen Strafverfolgungspartnern verwendet wird. Obwohl die unrechtmäßige E-Mail von einem vom FBI betriebenen Server stammte, war dieser Server für den Versand von Benachrichtigungen für LEEP bestimmt und nicht Teil des unternehmenseigenen E-Mail-Dienstes des FBI”, heißt es in der Erklärung.

    “Kein Akteur war in der Lage, auf Daten oder PII im Netzwerk des FBI zuzugreifen oder diese zu kompromittieren. Als wir von dem Vorfall erfuhren, haben wir die Software-Schwachstelle schnell behoben, unsere Partner gewarnt, die gefälschten E-Mails zu ignorieren, und die Integrität unserer Netzwerke bestätigt.”

    Die betrügerische Spam-Aktion scheint ein Versuch gewesen zu sein, den Sicherheitsforscher Vinny Troia zu trollen, indem behauptet wurde, er sei für die nicht existierenden Angriffe verantwortlich und habe mit der Erpresserbande TheDarkOverlord zusammengearbeitet.

    Troia teilte Screenshots, die darauf hinweisen, dass die Spam-Aktion vom Wochenende wahrscheinlich das Werk einer Person war, die mit dem Twitter-Konto @pompompur_in verbunden ist.

    In einem der von ihm geteilten Nachrichten drückte der Twitter-Nutzer seine Bestürzung darüber aus, dass Troias Konto durch den Vorfall mehr Follower gewonnen hatte.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com