A Fast Company, az üzleti hírekkel foglalkozó kiadvány offline állapotba hozta webhelyét, miután a kibertámadások feltörték a tartalomkezelő rendszerét (CMS). A hozzáférést arra használták, hogy két obszcén és rasszista push értesítést küldjenek az Apple News előfizetőinek.
Az incidens egy hasonló, a FastCompany.com honlapon elkövetett vasárnapi támadást követett, ahol a támadók hasonló nyelvezetet tettek közzé. Az iroda kedden éjjel egy nyilatkozattal cserélte le weboldalát, amely sajtóidőben érvényben marad.
"Az üzenetek aljasak, és nincsenek összhangban a Fast Company tartalmával és szellemiségével" - mondta a cég – áll a közleményben. "A Fast Company sajnálatát fejezi ki amiatt, hogy ilyen utálatos nyelvezet jelent meg a platformjainkon és az Apple News-ban, és elnézést kérünk mindenkitől, aki látta, mielőtt eltávolították volna."
A cég vizsgálja a helyzetet, és dolgozik a helyszín megtisztításán. Bár a támadás részletei még nem állnak rendelkezésre, James McQuiggan, a KnowBe4 biztonságtudatossági szószólója megjegyezte, hogy a cél egyértelműen márkagyilkosság volt, talán hajlítással.
"Míg a kiberbűnözők mindig a pénzért mennek, időről időre szeretik bizonyítani merészségüket azzal, hogy megmutatják, hogy hozzáférnek érzékeny vagy nyilvánosan megtekinthető rendszerekhez azáltal, hogy olyasmit tesznek közzé, amely kívül esik a megosztott információk szokásos terjedelmén" - mondta e-mailben. .
A jobb biztonság iránti igény kiemelése
Christopher Budd, a Sophos fenyegetéskutatási részlegének vezető menedzsere azt mondja a Dark Readingnek, hogy ez csak a legújabb példa a PR és a hírinfrastruktúra elleni támadásra, hogy hamis információkat közöljön, egy másik közelmúltbeli példa pedig egy hamis sajtóközlemény azt állította, hogy a Walmart elkezdi elfogadni a bitcoint.
A támadás „kiemeli a PR- és hírinfrastruktúra törékenységét, és bemutatja, hogy az ehhez hasonló támadásokat miként lehet végrehajtani rosszindulatúbb célokra, amelyek súlyosabb következményekkel járnak” – mondja. „Végső soron ez a támadás megmutatja, hogy a hírcsatornák hogyan alkotnak kritikus információs infrastruktúrát, és hogy ezt az infrastruktúrát a kritikusságának megfelelő módon kell biztosítani.”
Tágabb értelemben Jason Kent, a Cequence Security hackere azt gyanítja, hogy a hitelesítő adattömés támadás „A hitelesítési adatok nem voltak túl kifinomultak, és nem támasztották alá többtényezős hitelesítési vagy VPN-követelmények” – mondja.
„A hitelesítő adatokkal való kitömés támadások a legelterjedtebb támadások, amelyeket naponta tapasztalunk” – teszi hozzá. „A támadók megpróbálják kitalálni az érvényes fiókokhoz tartozó jelszavakat, és ha sikerrel járnak, a támadó felhasználni fogja ezen hitelesítő adatok teljes engedélyét. A kiváltságos hozzáférést szorosan figyelemmel kell kísérni, mivel ha a támadó megkapja ezeket, mindenféle pusztítást végez majd.”
