ビジネス ニュースの出版物である Fast Company は、サイバー攻撃者がコンテンツ管理システム (CMS) を侵害した後、Web サイトをオフラインにしました。 彼らはこのアクセスを利用して、わいせつで人種差別的な XNUMX つのプッシュ通知を Apple News の購読者に送信しました。
このインシデントは、日曜日に FastCompany.com のホームページに同様の改ざん攻撃が行われたことに続き、攻撃者は同様の言葉を投稿しました。 アウトレットは、火曜日の夜にそのウェブサイトを声明に置き換えました。
「メッセージは卑劣であり、Fast Company の内容と精神に沿っていません」と同社は述べています。 通知で言った. Fast Company は、このような忌まわしい言葉が当社のプラットフォームや Apple News に掲載されたことを遺憾に思います。また、削除される前にそれを見たすべての人に謝罪します。」
同社は状況を調査し、現場の清掃に取り組んでいると述べた. 攻撃の詳細はまだ明らかにされていませんが、KnowBe4 のセキュリティ意識の提唱者である James McQuiggan 氏は、その目的は明らかにブランドの暗殺であり、おそらく柔軟な側面を持っていると述べています。
「サイバー犯罪者は常にお金を求めていますが、通常の共有情報の範囲を超えて何かを投稿することで、機密性の高いシステムや一般に公開されているシステムにアクセスできることを示すことで、大胆さを示すことを好みます」と彼は電子メールでの声明で述べました。 .
より良いセキュリティの必要性を強調
Sophos の脅威調査担当シニア マネージャーである Christopher Budd 氏は、Dark Reading に対して、これは虚偽の情報を配信するための PR およびニュース インフラストラクチャに対する攻撃の最新の例にすぎないと語っています。 偽のプレスリリース ウォルマートがビットコインの受け入れを開始すると主張した。
この攻撃は、「PR およびニュース インフラストラクチャの脆弱性を浮き彫りにし、このような攻撃がより悪意のある目的で実行され、より悲惨な結果をもたらす可能性があることを示しています」と彼は言います。 「最終的に、この攻撃は、ニュース チャンネルが重要な情報インフラストラクチャをどのように形成しているか、そしてこのインフラストラクチャがその重要性に見合った方法で保護されるべきであることを示しています。」
より広いレベルでは、Cequence Security の駐在ハッカーである Jason Kent は、 Credential Stuffing 攻撃 これは、「認証情報がそれほど洗練されておらず、多要素認証や VPN の要件によってバックアップされていない」ことを示している可能性があります。
「Credential Stuffing 攻撃は、私たちが日常的に目にする最も広範囲にわたる攻撃の XNUMX つです」と彼は付け加えます。 「攻撃者は有効なアカウントのパスワードを推測しようとし、成功すると、攻撃者はそれらの資格情報の完全な権限を利用します。 特権アクセスは厳重に監視する必要があります。攻撃者が特権アクセスを取得すると、あらゆる方法で大混乱を引き起こすからです。」
