Emailsysteem FBI gehackt

Wie heeft emailsysteem gehackt?

Een hacker van emailsysteem onder de naam Pompompurin stuurde zo’n honderdduizend mensen een mail met een waarschuwing voor een cyberaanval.

De FBI bevestigt dat hun emailsysteem is gehackt en zegt dat de betrokken hardware snel nadien offline werd gehaald en gaf aanvankelijk geen verdere details. De hacker die beweert achter de spamgolf te zitten wou wel uitleg geven. Tegenover een securityspecialist geeft de dader aan dat hij veel ergere dingen had kunnen doen, maar hij vertelt ook hoe hij een veiligheidslek op een portaal van de FBI kon misbruiken.

Hoe is het gebeurd?

Via de portaal van FBI kun je namelijk tijdelijke wachtwoorden krijgen voor een aangemaakte account. De hacker kwam erachter dat tijdelijk wachtwoord al in te zien was via de HTML-code van de webpagina, en hierdoor was het mogelijk om via wat manipulatie de inhoud van die geautomatiseerde mail te bewerken. Of anders gezegd: Het systeem stuurt je vanaf een FBI-adres een verificatiemail, maar die mail kon Pompompurin bewerken, waardoor hij een zelf gekozen boodschap kon versturen vanaf een @ic.fbi.gov adres.

Stel je eens voor als de hacker een geïnfecteerde link had toegevoegd aan die honderdduizenden mails. Dan waren er nu mogelijk veel met ransomware geïnfecteerde systemen geweest. Zo simpel en snel kan het gaan.

Hoe kun je dit voorkomen?

Zorg er voor dat jouw website ook goed is beveiligd. Ook is het goed als je emailbeveiliging hebt aanstaan, veel emailbeveiliging software’s kunnen gevaarlijke links herkennen en blokkeren door middel van AI.

Vond je dit interessant?

Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!