Dopo un blocco di più giorni innescato da un'ondata di messaggi di spam, i funzionari hanno confermato giovedì scorso che le e-mail del governo dell'Oregon potrebbero ancora una volta raggiungere il pubblico e hanno descritto l'attacco come parte di uno schema sofisticato.

Il congelamento, avviato dai provider di quattro server di posta elettronica popolari tra cui Hotmail e Outlook, aveva bloccato la consegna di tutti i messaggi provenienti dagli indirizzi e-mail ufficiali di Oregon.Gov.

Ma l'attacco che ha portato il servizio di posta elettronica dello stato a essere temporaneamente inserito nella lista nera probabilmente non stava prendendo di mira i dati del governo. Anziché, i criminali informatici hanno cercato di utilizzare i server statali come trampolino di lancio, dando l'apparenza di autenticità alla successiva ondata di e-mail di spam, disse Dave McMorries, vicedirettore delle informazioni presso il Dipartimento dei servizi amministrativi dell'Oregon. È uno dei numerosi amministratori incaricati di supervisionare la sicurezza informatica in tutto il governo statale.

"Questo era un programma abbastanza sofisticato che qualcuno aveva messo insieme, " ha detto McMorries. "Eravamo solo una parte di esso."

L'attacco è iniziato quando un impiegato statale è stato indotto con l'inganno da un'e-mail dall'aspetto autentico a fornire i dettagli di accesso.

Ma gli investigatori finora non hanno scoperto alcuna prova che gli aggressori abbiano cercato di utilizzare quelle credenziali digitali per accedere alle informazioni conservate sui computer statali.

Anziché, l'attacco sembrava focalizzato esclusivamente sull'accesso e lo sfruttamento di un indirizzo email che termina con .GOV, una designazione strettamente controllata dal governo federale. Avere il designatore può aumentare le e-mail oltre i filtri antispam più diffusi.

Una volta ottenuto ciò, l'attaccante ha inviato circa otto milioni di messaggi dall'aspetto ufficiale, cercando di indurre i residenti ignari a condividere le proprie informazioni personali.

Ma almeno alcune delle e-mail di spam sono state riconosciute come fraudolente, principali Hotmail e Outlook, insieme a Live.com e MSN.com, declassare il "punteggio di reputazione del mittente" dello stato, "Secondo un avviso inviato la scorsa settimana.

I funzionari hanno catturato l'attacco l'11 giugno ma sono stati in grado di sbloccare lo stato solo dai provider di posta elettronica martedì, 19 giugno in breve tempo sono emersi i resoconti dei media dell'attacco.

McMorries ha affermato di non poter condividere dettagli specifici sulle e-mail inviate utilizzando l'account compromesso, ma che sembravano convincenti.

"Per la maggior parte delle persone che avrebbero ricevuto questo, sarebbe parsa una comunicazione ufficiale, " ha detto McMorries.

I tentativi dei criminali informatici di ingannare i dipendenti statali inducendoli a rinunciare alle proprie credenziali sono abbastanza comuni, e ci sono riusciti prima.

McMorries ha detto che almeno quattro tentativi simili sono riusciti quest'anno. Mentre tutti sono stati fermati prima che potessero inviare un gran numero di messaggi, alcuni hanno comportato l'invio di un numero inferiore di e-mail.

Insieme, gli attacchi indicano la crescente sofisticatezza dei criminali informatici, e la necessità per gli utenti di posta elettronica di verificare anche i messaggi dall'aspetto sofisticato, ha detto McMorries.

© 2018 The Associated Press. Tutti i diritti riservati.