Το Fast Company CMS Hack εγείρει ερωτήματα ασφαλείας

Η Fast Company, η έκδοση επιχειρηματικών ειδήσεων, έθεσε τον ιστότοπό της εκτός σύνδεσης αφού οι κυβερνοεπιθέσεις παραβίασαν το σύστημα διαχείρισης περιεχομένου (CMS). Χρησιμοποίησαν την πρόσβαση για να στείλουν δύο άσεμνες και ρατσιστικές ειδοποιήσεις push στους συνδρομητές της Apple News.

Το περιστατικό ακολουθεί μια παρόμοια επίθεση δυσφήμησης στην αρχική σελίδα του FastCompany.com την Κυριακή, όπου οι επιτιθέμενοι δημοσίευσαν παρόμοια γλώσσα. Το κατάστημα αντικατέστησε τον ιστότοπό του με μια δήλωση τη νύχτα της Τρίτης, η οποία παραμένει σε ισχύ την ώρα του Τύπου.

«Τα μηνύματα είναι πονηρά και δεν συνάδουν με το περιεχόμενο και το ήθος της Fast Company», η εταιρεία αναφέρεται στην ανακοίνωση. "Η Fast Company λυπάται που εμφανίστηκε μια τέτοια αποκρουστική γλώσσα στις πλατφόρμες μας και στα Apple News και ζητούμε συγγνώμη από οποιονδήποτε την είδε πριν την καταργήσει."

Η εταιρεία ερευνά την κατάσταση και εργάζεται για τον καθαρισμό του χώρου, ανέφερε. Αν και δεν υπάρχουν ακόμη διαθέσιμες λεπτομέρειες για την επίθεση, ο James McQuiggan, συνήγορος της ευαισθητοποίησης για την ασφάλεια στο KnowBe4, σημείωσε ότι ο στόχος ήταν ξεκάθαρα η δολοφονία της επωνυμίας, ίσως με την πλευρά της ευκαμψίας.

«Ενώ οι εγκληματίες του κυβερνοχώρου πάντα αναζητούν τα χρήματα, από καιρό σε καιρό, τους αρέσει να επιδεικνύουν την τόλμη τους δείχνοντας ότι έχουν πρόσβαση σε ευαίσθητα ή δημόσια ορατά συστήματα, δημοσιεύοντας κάτι εκτός του κανονικού πεδίου των πληροφοριών που μοιράζονται», είπε σε δήλωση που εστάλη μέσω email. .

Επισήμανση της ανάγκης για καλύτερη ασφάλεια

Ο Christopher Budd, ανώτερος διευθυντής έρευνας απειλών στη Sophos, λέει στο Dark Reading ότι αυτό είναι απλώς το τελευταίο παράδειγμα επίθεσης κατά των δημοσίων σχέσεων και της υποδομής ειδήσεων για την παροχή ψευδών πληροφοριών, με ένα άλλο πρόσφατο παράδειγμα πλαστό δελτίο τύπου υποστηρίζοντας ότι η Walmart επρόκειτο να αρχίσει να δέχεται bitcoin.

Η επίθεση «τονίζει την ευθραυστότητα της υποδομής δημοσίων σχέσεων και ειδήσεων και δείχνει πώς επιθέσεις σαν αυτές θα μπορούσαν ενδεχομένως να πραγματοποιηθούν για πιο κακόβουλους σκοπούς που έχουν ως αποτέλεσμα πιο ολέθριες συνέπειες», λέει. «Τελικά, αυτή η επίθεση δείχνει πώς τα κανάλια ειδήσεων σχηματίζουν μια υποδομή πληροφοριών κρίσιμης σημασίας και ότι αυτή η υποδομή θα πρέπει να είναι ασφαλής με τρόπους που ταιριάζουν με την κρισιμότητα της».

Σε ένα ευρύτερο επίπεδο, ο Jason Kent, χάκερ που κατοικεί στην Cequence Security, υποπτεύεται επίθεση πλήρωσης διαπιστευτηρίων θα μπορούσε να παίζει, υποδεικνύοντας ότι «τα διαπιστευτήρια δεν ήταν τρομερά εξελιγμένα και δεν υποστηρίζονταν από πολυπαραγοντικές απαιτήσεις ταυτότητας ή VPN», λέει.

«Οι επιθέσεις με γέμιση διαπιστευτηρίων είναι μερικές από τις πιο διάχυτες επιθέσεις που βλέπουμε σε καθημερινή βάση», προσθέτει. «Οι εισβολείς προσπαθούν να μαντέψουν κωδικούς πρόσβασης για έγκυρους λογαριασμούς και, εάν είναι επιτυχείς, ο εισβολέας θα χρησιμοποιήσει την πλήρη άδεια αυτών των διαπιστευτηρίων. Η προνομιακή πρόσβαση θα πρέπει να παρακολουθείται στενά, καθώς όταν ο εισβολέας τα έχει, θα κάνει κάθε είδους καταστροφή».