Fast Company, פרסום החדשות העסקיות, הוציא את האתר שלה למצב לא מקוון לאחר שתוקפי סייבר פגעו במערכת ניהול התוכן שלה (CMS). הם השתמשו בגישה כדי לשלוח שתי הודעות דחיפה מגונות וגזעניות למנויי אפל ניוז שלה.
התקרית באה בעקבות מתקפת השחתה דומה בדף הבית של FastCompany.com ביום ראשון, שם התוקפים פרסמו שפה דומה. האאוטלט החליף את אתר האינטרנט שלו בהצהרה בן לילה ביום שלישי, שנשארה במקום בזמן העיתונות.
"ההודעות נבזיות ואינן עולות בקנה אחד עם התוכן והאתוס של Fast Company", החברה נאמר בהודעה. "חברת מהיר מצטערת על כך ששפה מתועבת שכזו הופיעה בפלטפורמות שלנו ובניוז אפל, ואנו מתנצלים בפני כל מי שראה אותה לפני שהוסרה."
החברה חוקרת את המצב ופועלת לניקוי האתר. למרות שעדיין לא זמינים פרטים על המתקפה, ג'יימס מקוויגן, תומך למודעות אבטחה ב- KnowBe4, ציין שהמטרה הייתה ברורה התנקשות במותג, אולי עם צד של גמישות.
"בעוד שפושעי רשת תמיד הולכים על הכסף, מעת לעת הם אוהבים להפגין את העוז שלהם על ידי הצגתם שיש להם גישה למערכות רגישות או גלויות לציבור על ידי פרסום משהו מחוץ להיקף הרגיל של המידע המשותף", אמר בהצהרה שנשלחה בדוא"ל. .
הדגשת הצורך באבטחה טובה יותר
כריסטופר באד, מנהל בכיר של מחקר איומים ב-Sophos, אומר ל-Dark Reading שזוהי רק הדוגמה האחרונה למתקפה נגד תשתית יחסי ציבור וחדשות כדי לספק מידע שקרי, כאשר דוגמה נוספת לאחרונה היא הודעה לעיתונות מזויפת בטענה שוולמארט אמורה להתחיל לקבל ביטקוין.
המתקפה "מדגישה את השבריריות של תשתית יחסי הציבור והחדשות, ומציגה כיצד התקפות כאלה עלולות להתבצע למטרות זדוניות יותר שמביאות לתוצאות קשות יותר", הוא אומר. "בסופו של דבר, המתקפה הזו מראה כיצד ערוצי חדשות יוצרים תשתית מידע קריטית, וכי יש לאבטח את התשתית הזו בדרכים התואמות את הקריטיות שלה".
ברמה רחבה יותר, ג'ייסון קנט, האקר מגוריו ב-Cequence Security, חושד ב התקפה של מילוי אישורים יכול להיות במשחק, מה שמצביע על כך ש"האישורים לא היו מתוחכמים במיוחד ולא מגובים בדרישות אימות רב-גורמי או VPN", הוא אומר.
"התקפות מילוי אישורים הן מהתקפות הנפוצות ביותר שאנו רואים על בסיס יומי", הוא מוסיף. "התוקפים מנסים לנחש סיסמאות לחשבונות חוקיים, ואם הם יצליחו התוקף ינצל את ההרשאה המלאה של אישורים אלה. יש לפקח מקרוב על גישה מיוחסת מכיוון שברגע שלתוקף יש כאלה, הם יבצעו כל מיני הרס".
