Fast Company، نشریه کسب و کار نیوز، وب سایت خود را پس از به خطر انداختن سیستم مدیریت محتوای آن (CMS) توسط مهاجمان سایبری آفلاین کرد. آنها از این دسترسی برای ارسال دو اعلان فشاری زشت و نژادپرستانه به مشترکین اپل نیوز استفاده کردند.
این حادثه به دنبال حمله تخریبی مشابهی در صفحه اصلی FastCompany.com در روز یکشنبه رخ داد، جایی که مهاجمان زبان مشابهی را منتشر کردند. این رسانه شبانه روز سهشنبه وبسایت خود را با بیانیهای جایگزین کرد، که در زمان انتشار باقی میماند.
این شرکت «پیامها ناپسند هستند و با محتوا و اخلاق شرکت فست همخوانی ندارند». در اطلاعیه آمده است. Fast Company متاسف است که چنین زبان نفرت انگیزی در پلتفرمهای ما و در اپل نیوز ظاهر شد و ما از همه کسانی که قبل از حذف آن را دیدهاند عذرخواهی میکنیم.
این شرکت گفت که این شرکت در حال بررسی وضعیت و تلاش برای پاکسازی سایت است. در حالی که هنوز هیچ جزئیاتی از این حمله در دسترس نیست، جیمز مککویگان، مدافع آگاهی امنیتی در KnowBe4، خاطرنشان کرد که هدف به وضوح ترور نام تجاری، شاید با یک طرف خم شدن بود.
او در بیانیه ای ایمیلی گفت: «در حالی که مجرمان سایبری همیشه به دنبال پول هستند، گهگاه دوست دارند جسارت خود را با نشان دادن دسترسی به سیستم های حساس یا قابل مشاهده برای عموم با پست کردن چیزی خارج از محدوده عادی اطلاعات به اشتراک گذاشته شده نشان دهند.» .
برجسته کردن نیاز به امنیت بهتر
کریستوفر باد، مدیر ارشد تحقیقات تهدید در Sophos، به Dark Reading میگوید که این آخرین نمونه از حمله علیه زیرساختهای روابط عمومی و خبری برای ارائه اطلاعات نادرست است، و نمونهای دیگر از آن بیانیه مطبوعاتی جعلی ادعا می شود که Walmart شروع به پذیرش بیت کوین می کند.
او میگوید این حمله «شکنندگی زیرساختهای روابط عمومی و خبری را برجسته میکند و نشان میدهد که چگونه حملاتی مانند این میتوانند به طور بالقوه برای اهداف مخربتر انجام شوند که منجر به عواقب وخیمتر میشود». در نهایت، این حمله نشان میدهد که چگونه کانالهای خبری یک زیرساخت اطلاعاتی مهم را تشکیل میدهند و این زیرساخت باید به گونهای ایمن شود که با اهمیت آن مطابقت داشته باشد.»
در سطحی گسترده تر، جیسون کنت، هکری در محل اقامت Cequence Security، مشکوک به حمله پر کردن اعتبار او میگوید که میتواند در بازی باشد، که نشان میدهد «مدارک اعتباری بسیار پیچیده نبوده و توسط اعتبار چند عاملی یا الزامات VPN پشتیبانگیری نشده است».
او می افزاید: «حملات پر کردن اعتبار برخی از فراگیرترین حملاتی هستند که روزانه شاهد آن هستیم». مهاجمان تلاش میکنند تا رمزهای عبور حسابهای معتبر را حدس بزنند، و اگر موفق شوند، مهاجم از مجوز کامل آن اعتبارنامهها استفاده میکند. دسترسی های ممتاز باید به دقت تحت نظر باشد، زیرا هنگامی که مهاجم آن ها را داشته باشد، هر گونه خرابکاری را انجام خواهد داد.