비즈니스 뉴스 간행물인 Fast Company는 사이버 공격자가 콘텐츠 관리 시스템(CMS)을 손상시킨 후 웹 사이트를 오프라인으로 전환했습니다. 그들은 액세스 권한을 사용하여 Apple News 구독자에게 두 개의 외설적이고 인종 차별적인 푸시 알림을 보냈습니다.
이번 사건은 지난 일요일 FastCompany.com 홈페이지에서 공격자들이 유사한 문구를 게시한 유사한 훼손 공격에 이은 것입니다. 아울렛은 화요일 밤에 웹사이트를 성명으로 교체했으며, 이는 보도 시간 현재 그대로 남아 있습니다.
"메시지는 비열하고 Fast Company의 내용 및 정신과 일치하지 않습니다." 공지에 말했다. “Fast Company는 그러한 혐오스러운 언어가 우리 플랫폼과 Apple News에 나타난 것을 유감스럽게 생각하며 게시 중단되기 전에 본 모든 사람에게 사과합니다.”
회사 측은 상황을 조사하고 현장을 청소하기 위해 노력하고 있다고 말했다. 공격에 대한 세부 정보는 아직 제공되지 않았지만, KnowBe4의 보안 인식 옹호자인 James McQuiggan은 목표가 명백히 브랜드 암살이었으며 아마도 약간의 유연성이 있었을 것이라고 언급했습니다.
그는 이메일 성명에서 "사이버 범죄자들은 항상 돈을 노리지만 때때로 그들은 민감하거나 공개적으로 볼 수 있는 시스템에 대한 액세스 권한이 있음을 보여줌으로써 대담함을 보여주기를 원한다"고 말했다. .
더 나은 보안의 필요성 강조
Sophos의 위협 연구 선임 관리자인 Christopher Budd는 Dark Reading에 이것이 잘못된 정보를 전달하기 위해 PR 및 뉴스 인프라에 대한 공격의 최신 사례일 뿐이며 또 다른 최근 사례는 다음과 같다고 말했습니다. 가짜 보도자료 월마트가 비트코인을 받기 시작했다고 주장했습니다.
이 공격은 "PR 및 뉴스 인프라의 취약성을 강조하고 이러한 공격이 잠재적으로 더 심각한 결과를 초래하는 더 악의적인 목적을 위해 수행될 수 있는 방법을 보여줍니다."라고 그는 말합니다. "궁극적으로 이 공격은 뉴스 채널이 중요한 정보 인프라를 형성하는 방법과 이 인프라가 중요도에 맞는 방식으로 보안되어야 함을 보여줍니다."
더 넓은 수준에서, Cequence Security의 해커인 Jason Kent는 크리덴셜 스터핑 공격 "자격 증명이 그다지 정교하지 않고 다단계 인증 또는 VPN 요구 사항에 의해 백업되지 않았다"는 것을 나타내는 역할을 할 수 있습니다.
"크리덴셜 스터핑 공격은 우리가 매일 목격하는 가장 만연한 공격 중 하나입니다."라고 그는 덧붙입니다. “공격자는 유효한 계정의 암호를 추측하려고 시도하고 성공하면 공격자는 해당 자격 증명의 전체 권한을 활용합니다. 권한 있는 액세스는 공격자가 권한을 갖게 되면 모든 방식의 대혼란을 일으킬 것이기 때문에 면밀히 모니터링해야 합니다.”
