Fast Company, la pubblicazione di notizie economiche, ha messo offline il suo sito Web dopo che gli aggressori informatici hanno compromesso il suo sistema di gestione dei contenuti (CMS). Hanno utilizzato l'accesso per inviare due notifiche push oscene e razziste ai suoi abbonati di Apple News.
L'incidente segue un simile attacco di defacement alla home page di FastCompany.com di domenica, dove gli aggressori hanno pubblicato un linguaggio simile. L'outlet ha sostituito il suo sito Web con una dichiarazione durante la notte di martedì, che rimane in vigore al momento della stampa.
"I messaggi sono vili e non sono in linea con il contenuto e l'etica di Fast Company", la società detto nell'avviso. "Fast Company si rammarica che un linguaggio così ripugnante sia apparso sulle nostre piattaforme e in Apple News, e ci scusiamo con chiunque lo abbia visto prima che fosse rimosso."
La società sta indagando sulla situazione e sta lavorando per pulire il sito, ha affermato. Sebbene non siano ancora disponibili dettagli sull'attacco, James McQuiggan, sostenitore della consapevolezza della sicurezza presso KnowBe4, ha osservato che l'obiettivo era chiaramente l'assassinio del marchio, forse con un lato di flessione.
"Mentre i criminali informatici puntano sempre ai soldi, di tanto in tanto amano dimostrare la loro audacia mostrando di avere accesso a sistemi sensibili o visibili pubblicamente pubblicando qualcosa al di fuori del normale ambito di informazioni condivise", ha affermato in una dichiarazione inviata via e-mail .
Evidenziando la necessità di una migliore sicurezza
Christopher Budd, senior manager della ricerca sulle minacce di Sophos, dice a Dark Reading che questo è solo l'ultimo esempio di un attacco contro l'infrastruttura di PR e notizie per fornire informazioni false, con un altro esempio recente che è un falso comunicato stampa affermando che Walmart avrebbe iniziato ad accettare bitcoin.
L'attacco "mette in evidenza la fragilità delle infrastrutture di PR e notizie e mostra come attacchi come questi potrebbero essere potenzialmente eseguiti per scopi più dannosi che si traducono in conseguenze più disastrose", afferma. "In definitiva, questo attacco mostra come i canali di notizie formino un'infrastruttura di informazioni critiche e che questa infrastruttura dovrebbe essere protetta in modi che corrispondano alla sua criticità".
A un livello più ampio, Jason Kent, hacker residente presso Cequence Security, sospetta che a attacco di riempimento delle credenziali potrebbe essere in gioco, indicando che "le credenziali non erano particolarmente sofisticate e non supportate da requisiti di autenticazione a più fattori o VPN", afferma.
"Gli attacchi di riempimento delle credenziali sono alcuni degli attacchi più pervasivi che vediamo quotidianamente", aggiunge. “Gli aggressori tentano di indovinare le password per account validi e, in caso di successo, l'aggressore utilizzerà l'autorizzazione completa di tali credenziali. L'accesso privilegiato dovrebbe essere attentamente monitorato poiché una volta che l'attaccante li ha, eseguirà ogni tipo di caos.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
