Федералното бюро за разследване потвърди, че неоторизирани лица са получили достъп до личен имейл акаунт, използван от директора Каш Пател. Въпреки твърденията на нападателите, агенцията потвърди, че по време на инцидента не е била компрометирана чувствителна правителствена информация.
Подробности за пробива
В петък групата кибернападатели „Хандала“, която има връзки с Иран, пое отговорност за кибератаката. Хакерите публикуваха голям обем данни, за които твърдят, че съдържат снимки и имейли от входящата поща на Пател, и се похвалиха, че са заобиколили протоколите за сигурност на агенцията.
Въпреки това, разследванията показват, че засегнатият акаунт е личен Gmail адрес, а не официална система на ФБР. В изявление, отнасящо се до инцидента, ФБР поясни, че откраднатите данни са от исторически характер и изцяло несвързани с правителствените операции. Агенцията заяви, че е наясно със заплахата и е предприела необходимите стъпки за смекчаване на потенциалните рискове.
Приписване и геополитичен контекст
Експертите по сигурността широко приписват групата „Хандала“ на иранското министерство на разузнаването и сигурността (MOIS). Въпреки че групата действа под прикритието на антиамерикански и антиизраелски хактивизъм, тя функционира като прокси за подкрепяни от държавата кибероперации.
Този наскорошен опит за пробив следва поредица от агресивни действия от страна на групата, включително значителна атака с ransomware срещу американската компания за медицинска техника „Stryker“. Освен това се случва след като ФБР конфискува домейни, използвани от групата, а Държавният департамент на САЩ предложи награди за информация относно дейността им.
Времето на компрометиране на акаунта остава неясно, но експертите предполагат, че то може да бъде свързано с предишни ирански кампании, насочени към политически фигури по време на изборния цикъл през 2024 г. Правителството на САЩ продължава да предлага до 10 милиона долара за информация относно ирански кибернападатели, насочени към критична инфраструктура.
Коментари
Остави коментар