I server FBI hackerati inviano 100.000 mail false a ignari destinatari

I server FBI hackerati inviano 100.000 mail false a ignari destinatari

Il 12 Novembre scorso, l’FBI – Federal Bureau of Investigation americano – ha ammesso che un attacco informatico ha violato il “Law Enforcement Enterprise Portal”, sito usualmente utilizzato per lo scambio di informazioni tra l’Ente investigativo e le Organizzazioni Governative e locali.

Oltre 100.000 mail fasulle sono state spedite a Soggetti ignari

Dai primi approfondimenti condotti, la violazione è stata resa possibile da un errore di configurazione sul server interessato e dal ritardo in cui lo stesso è stato adeguato alle ultime patch di sicurezza disponibili.

Come conseguenza, oltre 100.000 mail sono state spedite a Soggetti ignari, informandoli che sui loro computer era in corso un attacco informatico, scatenando il panico, poiché i messaggi risultavano provenire da domini considerati completamente affidabili (@ic.fbi.gov).

Non appena allertata dai primi destinatari, l’FBI ha provveduto a mettere l’hardware interessato fuori linea ed eseguire una bonifica completa, ripristinando la normale operatività nel giro di poche ore; ha altresì rassicurato che non ci sono evidenze che i Soggetti non autorizzati abbiano prodotto ulteriori danni o avuto accesso a qualsivoglia informazione sensibile, se non gli indirizzi email in oggetto.

Al momento non è stato chiarito l’obiettivo dell’azione che appare perlopiù di carattere dimostrativo.

A seguito dell’incidente, l’F.B.I. ha dichiarato che rivedrà le proprie procedure di monitoraggio in termini di cybersecurity ed ammesso che la violazione avrebbe potuto determinare conseguenze assai più gravi, se non immediatamente scoperta e se coloro che hanno violato il sistema avessero operato in termini più aggressivi.

Quanto occorso ad una delle realtà, che si suppone tra le più protette degli Stati Uniti e quindi del mondo, non può non determinare una attenta riflessione sul crescente espansione delle minacce informatiche, sulla endemica sottovalutazione del rischio ad esse collegato, e della necessità di un approccio sistematico e strutturato alla sicurezza digitale da parte di Imprese ed Istituzioni di ogni ordine e grado.

Per chi volesse approfondire in maniera più dettagliata, è possibile consultare qui la fonte di questo articolo, oppure qui e qui per altri approfondimenti.