Fast Company, die Wirtschaftsnachrichtenpublikation, hat ihre Website offline genommen, nachdem Cyberangreifer ihr Content-Management-System (CMS) kompromittiert hatten. Sie nutzten den Zugriff, um zwei obszöne und rassistische Push-Benachrichtigungen an ihre Apple News-Abonnenten zu versenden.
Der Vorfall folgt auf einen ähnlichen Verunstaltungsangriff auf die Homepage von FastCompany.com am Sonntag, wo die Angreifer ähnliche Formulierungen veröffentlichten. Das Outlet ersetzte seine Website über Nacht am Dienstag durch eine Erklärung, die zum Zeitpunkt der Drucklegung noch gültig ist.
„Die Botschaften sind abscheulich und entsprechen nicht dem Inhalt und dem Ethos von Fast Company“, so das Unternehmen hieß es in der Bekanntmachung. „Fast Company bedauert, dass solch eine abscheuliche Sprache auf unseren Plattformen und in Apple News aufgetaucht ist, und wir entschuldigen uns bei allen, die sie gesehen haben, bevor sie entfernt wurden.“
Das Unternehmen untersuche die Situation und arbeite an der Säuberung des Geländes, hieß es. Obwohl noch keine Details des Angriffs verfügbar sind, stellte James McQuiggan, Befürworter des Sicherheitsbewusstseins bei KnowBe4, fest, dass das Ziel eindeutig ein Markenmord war, möglicherweise mit einer gewissen Schwäche.
„Auch wenn es Cyberkriminellen immer ums Geld geht, demonstrieren sie von Zeit zu Zeit gerne ihre Dreistigkeit, indem sie zeigen, dass sie Zugang zu sensiblen oder öffentlich einsehbaren Systemen haben, indem sie etwas veröffentlichen, das über den normalen Umfang der geteilten Informationen hinausgeht“, sagte er in einer per E-Mail verschickten Erklärung .
Betonung der Notwendigkeit einer besseren Sicherheit
Christopher Budd, Senior Manager für Bedrohungsforschung bei Sophos, erklärt gegenüber Dark Reading, dass dies nur das jüngste Beispiel für einen Angriff auf die PR- und Nachrichteninfrastruktur zur Bereitstellung falscher Informationen sei gefälschte Pressemitteilung behauptete, Walmart würde anfangen, Bitcoin zu akzeptieren.
Der Angriff „zeigt die Fragilität der PR- und Nachrichteninfrastruktur und zeigt, wie Angriffe wie diese möglicherweise für böswilligere Zwecke durchgeführt werden könnten, die schlimmere Folgen haben“, sagt er. „Letztendlich zeigt dieser Angriff, wie Nachrichtenkanäle eine kritische Informationsinfrastruktur bilden und dass diese Infrastruktur auf eine Weise gesichert werden sollte, die ihrer Kritikalität entspricht.“
Auf einer breiteren Ebene vermutet Jason Kent, Hacker in Residence bei Cequence Security, a Credential-Stuffing-Angriff könnte im Spiel sein, was darauf hindeutet, dass die „Anmeldeinformationen nicht besonders ausgefeilt waren und nicht durch Multifaktor-Authentifizierung oder VPN-Anforderungen abgesichert waren“, sagt er.
„Credential-Stuffing-Angriffe gehören zu den weitverbreitetsten Angriffen, die wir täglich sehen“, fügt er hinzu. „Angreifer versuchen, Passwörter für gültige Konten zu erraten, und wenn ihnen das gelingt, nutzt der Angreifer die volle Berechtigung dieser Anmeldeinformationen aus. Der privilegierte Zugriff sollte genau überwacht werden, denn sobald der Angreifer über ihn verfügt, wird er alle möglichen Schäden anrichten.“
