2021/11/29

[資安新聞] FBI遭駭客假藉其名義,發送逾10萬封垃圾郵件

點閱人次:62

公佈單位:TANet VoIP維運團隊

美國聯邦調查局(Federal Bureau of Investigation, FBI)證實,駭客假借FBI名義寄送逾10萬封垃圾郵件,FBI已於事件發生第一時間關閉受攻擊之伺服器,同時修補軟體漏洞,並提醒大眾應對此保持警覺。

此事件由專門追蹤全球垃圾郵件之非營利組織The Spamhaus Project揭露,超過萬封垃圾郵件由FBI官方合法信箱「@ic.fbi.gov」寄出,信件內容皆為預告將有新一波網路攻擊出現,因此認定FBI郵件相關系統已遭駭客入侵。

針對此事件,FBI表示其起因為系統軟體配置錯誤,使駭客得以利用執法機構企業入口網站(Law Enforcement Enterprise Portal, LEEP)寄送垃圾郵件。LEEP為FBI用於與全美各州及地方執法機構通訊之平台,此伺服器主要負責寄送通知,並非屬於FBI內部電子郵件服務,因此即便垃圾郵件來自於FBI伺服器,FBI內部網路資料並無外洩之風險。