Äriuudiste väljaanne Fast Company muutis oma veebisaidi võrguühenduseta pärast seda, kui küberründajad ohustasid selle sisuhaldussüsteemi (CMS). Nad kasutasid juurdepääsu, et saata oma Apple Newsi tellijatele kaks nilbe ja rassistliku tõuketeadet.
Juhtum järgnes pühapäeval FastCompany.com kodulehel toimunud sarnasele ründele, kus ründajad postitasid sarnast teksti. Väljaanne asendas oma veebisaidi ööl vastu teisipäeva avaldusega, mis jääb ajakirjanduse ajal kehtima.
"Sõnumid on alatud ega ole kooskõlas Fast Company sisu ja eetosega," ütles ettevõte öeldi teates. "Fast Company avaldab kahetsust, et meie platvormidel ja Apple Newsis ilmus selline jälk keelekasutus, ning vabandame kõigi ees, kes seda nägid enne selle eemaldamist."
Ettevõte uurib olukorda ja töötab ala puhastamise nimel, teatas ettevõte. Kuigi ründe üksikasjad pole veel kättesaadavad, märkis KnowBe4 turvateadlikkuse propageerija James McQuiggan, et eesmärk oli selgelt kaubamärgimõrv, võib-olla ka paindlikkuse tõttu.
"Kuigi küberkurjategijad otsivad alati raha, soovivad nad aeg-ajalt näidata oma julgust, näidates, et neil on juurdepääs tundlikele või avalikult vaadatavatele süsteemidele, postitades midagi, mis jääb tavapärasest jagatavast teabest välja," ütles ta e-kirjas. .
Parema turvalisuse vajaduse esiletõstmine
Sophose ohuuuringute vanemjuht Christopher Budd ütleb Dark Readingile, et see on kõige värskem näide PR-i ja uudiste infrastruktuuri vastu suunatud rünnakust valeteabe edastamiseks. Teine hiljutine näide on võlts pressiteade väites, et Walmart hakkab bitcoine vastu võtma.
Rünnak "tõstab esile suhtekorralduse ja uudiste infrastruktuuri hapruse ning näitab, kuidas selliseid rünnakuid võidakse sooritada pahatahtlikumatel eesmärkidel, millel on kohutavamad tagajärjed," ütleb ta. "Lõppkokkuvõttes näitab see rünnak, kuidas uudistekanalid moodustavad kriitilise teabe infrastruktuuri ja et seda infrastruktuuri tuleks kaitsta viisil, mis vastab selle kriitilisusele."
Laiemas plaanis kahtlustab Cequence Security häkker Jason Kent a volituste täitmise rünnak võib olla mängus, mis näitab, et "mandaadid ei olnud väga keerukad ja neid ei toetanud mitmefaktoriline autentimine ega VPN-i nõuded," ütleb ta.
"Mandaattäitmise rünnakud on ühed kõige levinumad rünnakud, mida me igapäevaselt näeme," lisab ta. "Ründajad püüavad arvata kehtivate kontode paroole ja kui see õnnestub, kasutab ründaja nende mandaatide täielikku luba. Privilegeeritud juurdepääsu tuleks tähelepanelikult jälgida, sest kui ründajal need on, teeb ta kõikvõimalikku kaost.
