(ขอบคุณภาพประกอบจาก by Mark Wilson/Getty Images)
แฮกเกอร์ได้เจาะระบบอีเมลภายนอกของสำนักงานสืบสอบสวนกลางของสหรัฐฯ (FBI) และได้แพร่กระจายสแปมเมลไปยังบุคคลและองค์กรภายนอกกว่า 10,000 ฉบับ ในเนื้อความอีเมลเป็นคำเตือนทางด้านความปลอดภัยไซเบอร์ โดยอีเมลทั้งหมดถูกส่งมาจากที่อยู่หมายเลขไอพี (IP) 153.31.119.142 (mx-east-ic.fbi.gov) ซึ่งมีหัวข้ออีเมลว่า “ด่วน : พบภัยคุกคามในระบบ” โดยเนื้อหาเป็นการเตือนการโจมตีทางอินเทอร์เน็ต อาทิ พบการโจมตีเป็นลูกโซ่ ช่องโหว่ทางเครือข่ายขององค์กร หรือข้อมูลที่สำคัญรั่วไหล และคาดว่าแฮกเกอร์ได้คัดลอกที่อยู่อีเมลของผู้รับมาจากฐานข้อมูลของระบบลงทะเบียนอินเทอร์เน็ตระดับภูมิภาคของสหรัฐฯ (American Registry for Internet Numbers : ARIN)
FBI ระบุในแถลงการณ์ว่า อีเมลปลอมดังกล่าวถูกส่งมาจากระบบพอร์ทัลขององค์กรการบังคับใช้กฎหมาย (Law Enforcement Enterprise Portal : LEEP) ที่ไว้ใช้ติดต่อสื่อสารกับเจ้าหน้าที่รัฐบาลและท้องถิ่น ซึ่งไม่ได้เป็นส่วนหนึ่งของระบบบริการอีเมลของ FBI แต่อย่างใด ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ระบุว่า สแปมอีเมลที่แพร่ออกไปนั้นไม่ได้แนบไฟล์ที่เป็นอันตราย คาดว่าแฮกเกอร์ค้นพบช่องโหว่ของระบบพอร์ทัลของ FBI แต่ไม่มีแผนที่จะแสวงหาผลประโยชน์
อย่างไรก็ตาม Berglas หัวหน้าฝ่ายบริการ บริษัทรักษาความปลอดภัยไซเบอร์ BlueVoyant ระบุว่า แฮกเกอร์ไม่สามารถเข้าถึงฐานข้อมูลภายในของรัฐหรือข้อมูลที่เป็นความลับได้ ทั้งนี้ ได้ประสานเตือนหน่วยงานในประชาคมให้รับรู้เกี่ยวกับอีเมลที่ถูกแอบอ้างพร้อมทั้งได้แก้ไขช่องโหว่ทางซอฟต์แวร์ดังกล่าวแล้ว
ที่มา : https://www.washingtonpost.com/nation/2021/11/14/fbi-hack-email-cyberattack/
