फास्ट कंपनी सीएमएस हैक ने प्लेटोब्लॉकचेन डेटा इंटेलिजेंस पर सुरक्षा प्रश्न उठाए। लंबवत खोज. ऐ.

फास्ट कंपनी सीएमएस हैक ने सुरक्षा प्रश्न उठाए

टाइम स्टैम्प: 28 सितंबर, 2022 शाम 4:12 बजे

व्यवसाय-समाचार प्रकाशन फास्ट कंपनी ने साइबर हमलावरों द्वारा इसकी सामग्री प्रबंधन प्रणाली (सीएमएस) से समझौता करने के बाद अपनी वेबसाइट को ऑफ़लाइन कर दिया है। उन्होंने ऐप्पल न्यूज़ सब्सक्राइबर्स को दो अश्लील और नस्लवादी पुश नोटिफिकेशन भेजने के लिए एक्सेस का उपयोग किया।

यह घटना रविवार को FastCompany.com होमपेज पर इसी तरह के विरूपण हमले के बाद हुई, जहां हमलावरों ने इसी तरह की भाषा पोस्ट की थी। आउटलेट ने अपनी वेबसाइट को मंगलवार की रात एक बयान से बदल दिया, जो प्रेस समय के अनुसार यथावत है।

कंपनी ने कहा, "संदेश घटिया हैं और फास्ट कंपनी की सामग्री और लोकाचार के अनुरूप नहीं हैं।" नोटिस में कहा गया है. "फ़ास्ट कंपनी को खेद है कि ऐसी घृणित भाषा हमारे प्लेटफ़ॉर्म और ऐप्पल न्यूज़ पर दिखाई दी, और हम उन सभी से माफ़ी मांगते हैं जिन्होंने इसे हटाए जाने से पहले देखा था।"

कंपनी स्थिति की जांच कर रही है और साइट को साफ करने का काम कर रही है। हालाँकि हमले का कोई विवरण अभी तक उपलब्ध नहीं है, KnowBe4 में सुरक्षा जागरूकता अधिवक्ता जेम्स मैकक्विगन ने कहा कि लक्ष्य स्पष्ट रूप से ब्रांड हत्या था, शायद लचीलेपन के पक्ष के साथ।

उन्होंने एक ईमेल बयान में कहा, "साइबर अपराधी हमेशा पैसे के लिए जाते हैं, लेकिन समय-समय पर, वे साझा की गई जानकारी के सामान्य दायरे से बाहर कुछ पोस्ट करके संवेदनशील या सार्वजनिक रूप से देखने योग्य सिस्टम तक पहुंच दिखाकर अपनी निर्भीकता प्रदर्शित करना पसंद करते हैं।" .

बेहतर सुरक्षा की आवश्यकता पर प्रकाश डालना

सोफोस में खतरा अनुसंधान के वरिष्ठ प्रबंधक क्रिस्टोफर बड ने डार्क रीडिंग को बताया कि यह गलत जानकारी देने के लिए पीआर और समाचार बुनियादी ढांचे के खिलाफ हमले का नवीनतम उदाहरण है, एक और हालिया उदाहरण है फर्जी प्रेस विज्ञप्ति दावा किया गया कि वॉलमार्ट को बिटकॉइन स्वीकार करना शुरू करना था।

वह कहते हैं, ''हमला पीआर और समाचार बुनियादी ढांचे की नाजुकता को उजागर करता है, और दिखाता है कि कैसे इस तरह के हमले संभावित रूप से अधिक दुर्भावनापूर्ण उद्देश्यों के लिए किए जा सकते हैं जिसके परिणामस्वरूप अधिक गंभीर परिणाम हो सकते हैं।'' "आखिरकार, यह हमला दिखाता है कि कैसे समाचार चैनल एक महत्वपूर्ण सूचना बुनियादी ढांचे का निर्माण करते हैं, और इस बुनियादी ढांचे को उन तरीकों से सुरक्षित किया जाना चाहिए जो इसकी गंभीरता से मेल खाते हों।"

व्यापक स्तर पर, सीक्वेंस सिक्योरिटी में निवासरत हैकर जेसन केंट को संदेह है क्रेडेंशियल-स्टफिंग हमला वह खेल में हो सकता है, यह दर्शाता है कि "क्रेडेंशियल्स बहुत परिष्कृत नहीं थे और मल्टीफैक्टर ऑथ या वीपीएन आवश्यकताओं द्वारा समर्थित नहीं थे," वे कहते हैं।

उन्होंने आगे कहा, "क्रेडेंशियल-स्टफिंग हमले कुछ सबसे व्यापक हमले हैं जो हम दैनिक आधार पर देखते हैं।" “हमलावर वैध खातों के लिए पासवर्ड का अनुमान लगाने का प्रयास करते हैं, और यदि वे सफल होते हैं तो हमलावर उन क्रेडेंशियल्स की पूर्ण अनुमति का उपयोग करेगा। विशेषाधिकार प्राप्त पहुंच की बारीकी से निगरानी की जानी चाहिए क्योंकि एक बार हमलावर के पास यह पहुंच हो जाने के बाद, वे हर तरह का कहर बरपाएंगे।

समय टिकट:

से अधिक डार्क रीडिंग