Das FBI bestätigte den Einbruch, beließ es aber bei einer knappen Stellungnahme. Man habe verdächtige Aktivitäten in den eigenen Netzwerken festgestellt und behoben und sämtliche technischen Mittel zur Reaktion eingesetzt, hieß es gegenüber BleepingComputer. Zu Umfang und Tragweite des Vorfalls äußerte sich die Behörde nicht.
Die ersten Informationen stammen von CNN. Der Sender berief sich auf eine anonyme Quelle, der zufolge der Angriff jene FBI-Systeme traf, die für die Verwaltung von Abhörmaßnahmen sowie von Überwachungsbefehlen im Rahmen der Auslandsaufklärung zuständig sind.
Ob der Vorfall mit weiteren Angriffen zusammenhängt, ist derzeit unklar. Im Jahr 2024 hatte die staatlich unterstützte chinesische Gruppe Salt Typhoon US-Behördensysteme kompromittiert, die für gerichtlich genehmigte Anfragen zur Netzwerküberwachung genutzt werden. Aufgedeckt wurde dies, nachdem Salt Typhoon in die Netzwerke von US-Telekommunikationsanbietern eingedrungen war – darunter AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications, Comcast, Digital Realty und Windstream – sowie von Anbietern in Dutzenden weiteren Ländern. Innerhalb dieser Netzwerke verschafften sich die Angreifer auch Zugriff auf die “privaten Kommunikationen” einiger US-Regierungsvertreter.
Es ist nicht der erste Sicherheitsvorfall beim FBI. Im November 2021 wurden die E-Mail-Server der Behörde gehackt, um Spam-Nachrichten zu verbreiten, die im Namen des FBI vor angeblichen Cyberangriffen warnten. Im Februar 2023 gab das FBI zudem bekannt, dass es schädliche Cyberaktivitäten untersuchte, die ein Computersystem des FBI-Außenbüros in New York betrafen; dieses System wurde zur Ermittlung in Fällen sexueller Ausbeutung von Kindern eingesetzt.
