Fast Company, publikasi berita bisnis, telah menjadikan situs webnya offline setelah penyerang siber menyusupi sistem manajemen konten (CMS) miliknya. Mereka menggunakan akses tersebut untuk mengirimkan dua pemberitahuan push yang tidak senonoh dan rasis kepada pelanggan Apple News.
Insiden ini menyusul serangan perusakan serupa di beranda FastCompany.com pada hari Minggu, di mana para penyerang memposting bahasa serupa. Outlet tersebut mengganti situs webnya dengan pernyataan semalam pada hari Selasa, yang tetap berlaku hingga berita ini dimuat.
โPesan-pesannya keji dan tidak sejalan dengan konten dan etos Fast Company,โ kata perusahaan itu dikatakan dalam pemberitahuan itu. โFast Company menyesalkan bahasa menjijikkan seperti itu muncul di platform kami dan di Apple News, dan kami meminta maaf kepada siapa pun yang melihatnya sebelum dihapus.โ
Perusahaan sedang menyelidiki situasi tersebut dan berupaya membersihkan lokasi tersebut, katanya. Meskipun belum ada rincian serangan yang tersedia, James McQuiggan, advokat kesadaran keamanan di KnowBe4, mencatat bahwa tujuannya jelas-jelas adalah pembunuhan merek, mungkin dengan tujuan untuk melemahkan.
โMeskipun penjahat dunia maya selalu mencari uang, dari waktu ke waktu, mereka suka menunjukkan keberanian mereka dengan menunjukkan bahwa mereka memiliki akses ke sistem sensitif atau dapat dilihat publik dengan memposting sesuatu di luar cakupan normal informasi yang dibagikan,โ katanya dalam sebuah pernyataan melalui email. .
Menyoroti Perlunya Keamanan yang Lebih Baik
Christopher Budd, manajer senior penelitian ancaman di Sophos, mengatakan kepada Dark Reading bahwa ini hanyalah contoh terbaru dari serangan terhadap infrastruktur PR dan berita untuk menyampaikan informasi palsu, dengan contoh terbaru lainnya adalah a siaran pers palsu mengklaim Walmart akan mulai menerima bitcoin.
Serangan tersebut โmenyoroti kerapuhan infrastruktur PR dan berita, dan menunjukkan bagaimana serangan seperti ini berpotensi dilakukan untuk tujuan yang lebih jahat dan menghasilkan konsekuensi yang lebih mengerikan,โ katanya. โPada akhirnya, serangan ini menunjukkan bagaimana saluran berita membentuk infrastruktur informasi penting, dan bahwa infrastruktur ini harus diamankan dengan cara yang sesuai dengan tingkat kritisnya.โ
Pada tingkat yang lebih luas, Jason Kent, peretas yang tinggal di Cequence Security, mencurigai a serangan isian kredensial mungkin berperan, menunjukkan bahwa โkredensialnya tidak terlalu canggih dan tidak didukung oleh persyaratan autentikasi multifaktor atau VPN,โ katanya.
โSerangan pengisian kredensial adalah salah satu serangan paling luas yang kami lihat setiap hari,โ tambahnya. โPenyerang mencoba menebak kata sandi untuk akun yang valid, dan jika berhasil, penyerang akan menggunakan izin penuh dari kredensial tersebut. Akses istimewa harus dipantau secara ketat karena begitu penyerang memilikinya, mereka akan melakukan segala macam kekacauan.โ
