Η Fast Company, η έκδοση επιχειρηματικών ειδήσεων, έθεσε τον ιστότοπό της εκτός σύνδεσης αφού οι κυβερνοεπιθέσεις παραβίασαν το σύστημα διαχείρισης περιεχομένου (CMS). Χρησιμοποίησαν την πρόσβαση για να στείλουν δύο άσεμνες και ρατσιστικές ειδοποιήσεις push στους συνδρομητές της Apple News.
Το περιστατικό ακολουθεί μια παρόμοια επίθεση δυσφήμησης στην αρχική σελίδα του FastCompany.com την Κυριακή, όπου οι επιτιθέμενοι δημοσίευσαν παρόμοια γλώσσα. Το κατάστημα αντικατέστησε τον ιστότοπό του με μια δήλωση τη νύχτα της Τρίτης, η οποία παραμένει σε ισχύ την ώρα του Τύπου.
“The messages are vile and are not in line with the content and ethos of Fast Company,” the company αναφέρεται στην ανακοίνωση. “Fast Company regrets that such abhorrent language appeared on our platforms and in Apple News, and we apologize to anyone who saw it before it was taken down.”
Η εταιρεία ερευνά την κατάσταση και εργάζεται για τον καθαρισμό του χώρου, ανέφερε. Αν και δεν υπάρχουν ακόμη διαθέσιμες λεπτομέρειες για την επίθεση, ο James McQuiggan, συνήγορος της ευαισθητοποίησης για την ασφάλεια στο KnowBe4, σημείωσε ότι ο στόχος ήταν ξεκάθαρα η δολοφονία της επωνυμίας, ίσως με την πλευρά της ευκαμψίας.
“While cybercriminals always go for the money, from time to time, they like to demonstrate their boldness by showing they have access to sensitive or publicly viewable systems by posting something outside of the normal scope of information shared,” he said in an emailed statement.
Επισήμανση της ανάγκης για καλύτερη ασφάλεια
Ο Christopher Budd, ανώτερος διευθυντής έρευνας απειλών στη Sophos, λέει στο Dark Reading ότι αυτό είναι απλώς το τελευταίο παράδειγμα επίθεσης κατά των δημοσίων σχέσεων και της υποδομής ειδήσεων για την παροχή ψευδών πληροφοριών, με ένα άλλο πρόσφατο παράδειγμα πλαστό δελτίο τύπου υποστηρίζοντας ότι η Walmart επρόκειτο να αρχίσει να δέχεται bitcoin.
The attack “highlights the fragility of PR and news infrastructure, and showcases how attacks like these could potentially be carried out for more malicious purposes that result in more dire consequences,” he says. “Ultimately, this attack shows how news channels form a critical information infrastructure, and that this infrastructure should be secured in ways that match its criticality.”
Σε ένα ευρύτερο επίπεδο, ο Jason Kent, χάκερ που κατοικεί στην Cequence Security, υποπτεύεται επίθεση πλήρωσης διαπιστευτηρίων could be in play, indicating that the “credentials weren’t terribly sophisticated and not backed up by multifactor auth or VPN requirements,” he says.
“Credential-stuffing attacks are some of the most pervasive attacks we see on a daily basis,” he adds. “Attackers attempt to guess passwords for valid accounts, and if they are successful the attacker will utilize the full permission of those credentials. Privileged access should be closely monitored as once the attacker has those, they will perform all manner of havoc.”
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
