Oregon e-mail gendannet; officiel siger hack fed ordning

Efter en flerdages frysning udløst af en bølge af spammeddelelser, embedsmænd bekræftede sent torsdag, at Oregon regerings e-mails igen kunne nå offentligheden - og beskrev angrebet som en del af en sofistikeret plan.

Frysningen, initieret af udbydere på fire populære e-mail-servere, herunder Hotmail og Outlook, havde blokeret alle beskeder fra officielle Oregon.Gov e-mailadresser fra at blive leveret.

Men angrebet, der førte til, at statens e-mail-tjeneste midlertidigt blev sortlistet, var sandsynligvis ikke rettet mod regeringsdata. I stedet, cyberkriminelle søgte at bruge statsservere som et springbræt, give den efterfølgende bølge af spam-e-mails et udseende af ægthed, sagde Dave McMorries, stedfortrædende informationschef i Oregon Department of Administrative Services. Han er en af ​​flere administratorer, der har til opgave at føre tilsyn med computersikkerhed på tværs af hele delstatsregeringen.

"Dette var et ret sofistikeret program, som nogen havde sammensat, " sagde McMorries. "Vi var kun en del af det."

Angrebet startede, da en statsansat blev narret af en autentisk e-mail til at give loginoplysninger væk.

Men efterforskere har indtil videre ikke afsløret nogen beviser for, at angriberne forsøgte at bruge disse digitale legitimationsoplysninger til at få adgang til oplysninger, der opbevares på statscomputere.

I stedet, angrebet så ud til udelukkende at fokusere på at få adgang til og udnytte en e-mailadresse, der ender på .GOV, en betegnelse, der er stramt kontrolleret af den føderale regering. At have designeren kan booste e-mails forbi populære spamfiltre.

Når først det var opnået, angriberen sendte omkring otte millioner officielt udseende beskeder, forsøger at narre intetanende beboere til at dele deres egne personlige oplysninger.

Men i det mindste nogle af spam-e-mails blev anerkendt som svigagtige, førende Hotmail og Outlook, sammen med Live.com og MSN.com, at nedgradere statens "afsenderomdømmescore, " ifølge en meddelelse udsendt i sidste uge.

Embedsmænd fangede angrebet 11. juni, men de var kun i stand til at få staten ophævet af e-mail-udbyderne tirsdag, 19 juni, kort efter dukkede mediernes rapporter om angrebet op.

McMorries sagde, at han ikke kunne dele specifikke detaljer om de e-mails, der blev sendt ud med den kompromitterede konto, men at de så overbevisende ud.

"For de fleste mennesker, der ville have modtaget dette, det ville have vist sig at være en officiel meddelelse, " sagde McMorries.

Forsøg fra cyberkriminelle på at narre statsansatte til at opgive deres legitimationsoplysninger er ret almindelige, og det er lykkedes før.

McMorries sagde, at mindst fire lignende forsøg er lykkedes i år. Mens alle blev stoppet, før de kunne sende et stort antal beskeder, nogle resulterede i, at et mindre antal e-mails blev sendt ud.

Sammen peger angrebene på den voksende sofistikering af cyberkriminelle, og behovet for e-mail-brugere til at bekræfte selv sofistikerede beskeder, sagde McMorries.

© 2018 The Associated Press. Alle rettigheder forbeholdes.