De faux messages avertissant de cyberattaques envoyés d'un serveur sécurisé du FBI

De faux courriels attribués au ministère américain de la Sécurité intérieure ont été envoyés samedi depuis un serveur informatique sécurisé du FBI, a confirmé la police fédérale américaine, après les avertisements d'experts de l'organisation européenne Spamhaus.
Sputnik
Dans un communiqué, le FBI et l'agence du ministère chargée de la cybersécurité (Cybersecurity and Infrastructure Agency, CISA) ont confirmé l'incident, sans fournir de détails.

"Le FBI et la CISA ont eu connaissance ce matin de l'incident impliquant de faux courriels depuis un compte de @ic.fbi.gov", selon leur communiqué. "Il s'agit d'une situation en cours et nous ne pouvons fournir aucune autre information complémentaire pour le moment", ajoutent-ils en précisant que "le matériel touché a été mis hors ligne rapidement après la découverte du problème".

"Nous continuons d'encourager le public à faire attention aux expéditeurs inconnus et vous demandons de rapporter toute activité douteuse", poursuit le communiqué.
Aucune indication n'était disponible sur la façon dont ces courriels avaient été envoyés,que ce soit par une personne autorisée à accéder au serveur ou par un pirate extérieur.
Selon les informations de Spamhaus, un grand nombre de faux courriels ont été envoyés en deux vagues, tôt samedi, depuis une adresse liée à un portail gouvernemental chargé de l'application de la loi dans les entreprises et utilisé par de nombreuses agences fédérales.
Certains des e-mails, émanant du groupe chargé au ministère de la Sécurité intérieure de détecter les cyberattaques, avaient pour objet: "urgent, vos systèmes sont menacés".
Ces courriels avertissaient leurs récipiendaires qu'ils étaient visés par une attaque "sophistiquée" de la part d'un gang connu spécialisé dans le racket, selon Spamhaus.
Brian Krebs, un expert indépendant en cybersécurité, a expliqué en avoir reçu un lui-même depuis l'adresse du FBI, avec toutefois un autre message.
Discuter