Liike-elämän uutisjulkaisu Fast Company on poistanut verkkosivustonsa verkkoyhteydestä sen jälkeen, kun kyberhyökkääjät olivat vaarantaneet sen sisällönhallintajärjestelmän (CMS). He käyttivät pääsyä lähettääkseen kaksi säädytöntä ja rasistista push-ilmoitusta Apple News -tilaajilleen.
Tapaus on seurausta samankaltaisesta tuholaishyökkäyksestä FastCompany.com-kotisivulla sunnuntaina, jossa hyökkääjät julkaisivat samanlaista kieltä. Myymälä korvasi verkkosivunsa tiistaina yöllä lausunnolla, joka pysyy paikallaan lehdistön aikaan.
"Viestit ovat ilkeitä eivätkä ole Fast Companyn sisällön ja eetoksen mukaisia", yhtiö kertoo sanoi ilmoituksessa. "Fast Company pahoittelee, että alustoillamme ja Apple Newsissa esiintyi tällaista vastenmielistä kieltä, ja pyydämme anteeksi kaikilta, jotka näkivät sen ennen sen poistamista."
Yhtiö tutkii tilannetta ja työskentelee paikan puhdistamiseksi, se sanoi. Vaikka hyökkäyksestä ei ole vielä saatavilla yksityiskohtia, KnowBe4:n turvallisuustietoisuuden puolestapuhuja James McQuiggan totesi, että tavoitteena oli selvästi brändin murha, ehkä joustamalla.
"Vaikka kyberrikolliset hakevat aina rahaa, he haluavat aika ajoin osoittaa rohkeutensa näyttämällä pääsynsä arkaluonteisiin tai julkisesti katseltaviin järjestelmiin julkaisemalla jotain normaalin jaettavan tiedon ulkopuolella", hän sanoi sähköpostilla. .
Korostaa paremman turvallisuuden tarvetta
Christopher Budd, Sophosin uhkatutkimuksen vanhempi johtaja, kertoo Dark Readingille, että tämä on vain uusin esimerkki hyökkäyksestä PR- ja uutisinfrastruktuuria vastaan väärän tiedon välittämiseksi, ja toinen tuore esimerkki on väärennetty lehdistötiedote väitti, että Walmart alkaisi hyväksyä bitcoineja.
Hyökkäys "korostaa PR- ja uutisinfrastruktuurin haurautta ja esittelee, kuinka tällaisia hyökkäyksiä voidaan mahdollisesti suorittaa haitallisempiin tarkoituksiin, jotka johtavat vakavimpiin seurauksiin", hän sanoo. "Tämä hyökkäys osoittaa viime kädessä, kuinka uutiskanavat muodostavat kriittisen tietoinfrastruktuurin ja että tämä infrastruktuuri tulee suojata sen kriittisyyttä vastaavalla tavalla."
Laajemmalla tasolla Cequence Securityn hakkeri Jason Kent epäilee a valtuustietojen täyttämishyökkäys voi olla pelissä, mikä osoittaa, että "tunnistetiedot eivät olleet hirveän kehittyneitä eivätkä niitä tukeneet monitekijätodennus- tai VPN-vaatimukset", hän sanoo.
"Valtuustietojen täyttämiseen liittyvät hyökkäykset ovat yksi yleisimmistä hyökkäyksistä, joita näemme päivittäin", hän lisää. "Hyökkääjät yrittävät arvata kelvollisten tilien salasanoja, ja jos ne onnistuvat, hyökkääjä käyttää näiden valtuustietojen täyttä lupaa. Etuoikeutettuja käyttöoikeuksia tulee seurata tarkasti, sillä kun hyökkääjällä on ne, hän tekee kaikenlaista tuhoa."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
