29/12/2024

Actu Cybersécurité

Le FBI piraté : 100 000 e-mails de fausses alertes envoyés aux entreprises

Les serveurs de messagerie du FBI ont été piratés et ils ont servi à distribuer des e-mails aux couleurs du FBI, afin d'indiquer aux destinataires qu'ils s'étaient fait pirater et que des données avaient été dérobées.

Suite à ce piratage, les serveurs du FBI (Federal Bureau of Investigation) ont envoyé approximativement 100 000 e-mails d'alertes aux entreprises en utilisant une adresse e-mail "[email protected]" en tant qu'expéditeur. A la lecture de cet e-mail, l'entreprise qui l'a reçu peut croire qu'elle s'est fait pirater, comme le lui indique le FBI, l'entité étant généralement bien informée.... Il s'agit bien d'un piratage, le FBI l'a confirmé et les éléments touchés ont été isolés, mais le système reste sous surveillance.

Piratage FBI novembre 2021

Selon la société Spamhaus, l'objectif de cette action malveillante serait de faire en sorte que le FBI soit inondé d'appels téléphoniques. On peut imaginer qu'un nombre important d'entreprises ont essayé de contacter le FBI suite à la réception de cet e-mail inquiétant. D'un autre côté, cela pourrait être pour nuire à Vinny Troia, un expert en sécurité assez connu, car les e-mails envoyés dans le cadre de cette attaque lui font référence.

L'entreprise Spamhaus livre quelques détails techniques dans son analyse, notamment l'adresse IP source du serveur qui a envoyé les e-mails : 153.31.119.142 (mx-east-ic.fbi.gov). En vérifiant la signature DKIM de l'e-mail, ce qui permet de lutter contre l'usurpation d'identité, on peut voir qu'elle est correcte. Cela confirme bien que les e-mails sont envoyés à partir du serveur du FBI autorisé en temps normal à envoyer les e-mails légitimes.

De son côté, le FBI estime que le hacker a tiré profit d'une mauvaise configuration d'un outil interne nommé "LEEP" (Law Enforcement Enterprise Portal). Un portail utilisé pour faciliter les échanges avec les partenaires, mais qui visiblement avait une belle faille de sécurité, désormais corrigée. Le FBI précise aussi que le ou les hackers n'ont pas eu accès aux données sur le réseau du FBI.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.