هک سریع CMS شرکت سوالات امنیتی را ایجاد می کند

Fast Company، نشریه کسب و کار نیوز، وب سایت خود را پس از به خطر انداختن سیستم مدیریت محتوای آن (CMS) توسط مهاجمان سایبری آفلاین کرد. آنها از این دسترسی برای ارسال دو اعلان فشاری زشت و نژادپرستانه به مشترکین اپل نیوز استفاده کردند.

این حادثه به دنبال حمله تخریبی مشابهی در صفحه اصلی FastCompany.com در روز یکشنبه رخ داد، جایی که مهاجمان زبان مشابهی را منتشر کردند. این رسانه شبانه روز سه‌شنبه وب‌سایت خود را با بیانیه‌ای جایگزین کرد، که در زمان انتشار باقی می‌ماند.

این شرکت «پیام‌ها ناپسند هستند و با محتوا و اخلاق شرکت فست همخوانی ندارند». در اطلاعیه آمده است. Fast Company متاسف است که چنین زبان نفرت انگیزی در پلتفرم‌های ما و در اپل نیوز ظاهر شد و ما از همه کسانی که قبل از حذف آن را دیده‌اند عذرخواهی می‌کنیم.

این شرکت گفت که این شرکت در حال بررسی وضعیت و تلاش برای پاکسازی سایت است. در حالی که هنوز هیچ جزئیاتی از این حمله در دسترس نیست، جیمز مک‌کویگان، مدافع آگاهی امنیتی در KnowBe4، خاطرنشان کرد که هدف به وضوح ترور نام تجاری، شاید با یک طرف خم شدن بود.

او در بیانیه ای ایمیلی گفت: «در حالی که مجرمان سایبری همیشه به دنبال پول هستند، گهگاه دوست دارند جسارت خود را با نشان دادن دسترسی به سیستم های حساس یا قابل مشاهده برای عموم با پست کردن چیزی خارج از محدوده عادی اطلاعات به اشتراک گذاشته شده نشان دهند.» .

برجسته کردن نیاز به امنیت بهتر

کریستوفر باد، مدیر ارشد تحقیقات تهدید در Sophos، به Dark Reading می‌گوید که این آخرین نمونه از حمله علیه زیرساخت‌های روابط عمومی و خبری برای ارائه اطلاعات نادرست است، و نمونه‌ای دیگر از آن بیانیه مطبوعاتی جعلی ادعا می شود که Walmart شروع به پذیرش بیت کوین می کند.

او می‌گوید این حمله «شکنندگی زیرساخت‌های روابط عمومی و خبری را برجسته می‌کند و نشان می‌دهد که چگونه حملاتی مانند این می‌توانند به طور بالقوه برای اهداف مخرب‌تر انجام شوند که منجر به عواقب وخیم‌تر می‌شود». در نهایت، این حمله نشان می‌دهد که چگونه کانال‌های خبری یک زیرساخت اطلاعاتی مهم را تشکیل می‌دهند و این زیرساخت باید به گونه‌ای ایمن شود که با اهمیت آن مطابقت داشته باشد.»

در سطحی گسترده تر، جیسون کنت، هکری در محل اقامت Cequence Security، مشکوک به حمله پر کردن اعتبار او می‌گوید که می‌تواند در بازی باشد، که نشان می‌دهد «مدارک اعتباری بسیار پیچیده نبوده و توسط اعتبار چند عاملی یا الزامات VPN پشتیبان‌گیری نشده است».

او می افزاید: «حملات پر کردن اعتبار برخی از فراگیرترین حملاتی هستند که روزانه شاهد آن هستیم». مهاجمان تلاش می‌کنند تا رمزهای عبور حساب‌های معتبر را حدس بزنند، و اگر موفق شوند، مهاجم از مجوز کامل آن اعتبارنامه‌ها استفاده می‌کند. دسترسی های ممتاز باید به دقت تحت نظر باشد، زیرا هنگامی که مهاجم آن ها را داشته باشد، هر گونه خرابکاری را انجام خواهد داد.