Trong một tuyên bố mới nhất, FBI cho biết những email này được gửi đi từ cổng thông tin thực thi pháp luật doanh nghiệp (Law Enforcement Enterprise Portal). Công cụ này được sử dụng để liên lạc với quan chức của các tiểu bang và địa phương.
Nội dung email giả mạo được gửi đi từ máy chủ của FBI (Ảnh: Spamhaus). |
"Không ai có thể truy cập hay xâm phạm vào bất cứ dữ liệu hoặc thông tin nhận dạng cá nhân nào trên cơ sở của FBI. Sau khi phát hiện ra sự cố, chúng tôi đã nhanh chóng khắc phục lỗ hổng phần mềm, cảnh báo các đối tác và kiểm tra lại toàn bộ hệ thống", FBI cho biết.
Theo nhận định từ các chuyên gia an ninh mạng, email này không đính kèm bất cứ tệp tin độc hại nào. Vì thế, nhiều khả năng các tin tặc chỉ tình cờ phát hiện ra lỗ hổng và không có kế hoạch tấn công cụ thể từ trước.
"Email giả mạo này đã gây ra rất nhiều hoang mang bởi nó thực sự được gửi từ cơ sở hạ tầng của FBI. Chúng đã được gửi tới hàng nghìn địa chỉ khác nhau, trong đó bao gồm nhiều cơ quan và các tổ chức phi lợi nhuận", Spamhaus Project, một tổ chức chuyên theo dõi thư rác và các mối đe dọa trên không gian mạng nhận định.
Vụ việc trên đang làm dấy lên không ít lo ngại về các lỗ hổng bảo mật của việc liên lạc qua email. Trên thực tế, rất nhiều kẻ gian đã sử dụng phương pháp này để thực hiện hành vi lừa đảo trực tuyến. Tuy nhiên, theo các chuyên gia, việc tin tặc có thể xâm nhập vào các máy chủ của chính phủ để làm điều này là rất bất thường và nguy hiểm.
"Sự việc còn có thể tồi tệ hơn rất nhiều. Nếu những tin tặc có thể truy cập vào một tài khoản đáng tin cậy của chính phủ có đuôi gov, chúng có thể sử dụng cho rất nhiều mục đích bất chính", chuyên gia Austin Berglas chia sẻ.
Tác giả: Thế Anh
Nguồn tin: Báo Dân trí