Fast Company, forretningsnyhetspublikasjonen, har tatt nettstedet frakoblet etter at nettangripere kompromitterte innholdsstyringssystemet (CMS). De brukte tilgangen til å sende ut to uanstendige og rasistiske push-varsler til Apple News-abonnentene.
Hendelsen følger et lignende defacement-angrep på FastCompany.com-hjemmesiden søndag, hvor angriperne la ut lignende språk. Utsalgsstedet erstattet nettstedet med en uttalelse natten over tirsdag, som forblir på plass ved pressetid.
"Beskjedene er sjofele og er ikke i tråd med innholdet og etikken til Fast Company," selskapet sagt i innkallingen. "Fast Company beklager at et slikt avskyelig språk dukket opp på våre plattformer og i Apple News, og vi beklager til alle som så det før det ble fjernet."
Selskapet undersøker situasjonen og jobber med å rense stedet, heter det. Selv om ingen detaljer om angrepet ennå er tilgjengelige, bemerket James McQuiggan, sikkerhetsbevissthetsadvokat ved KnowBe4, at målet helt klart var merkemord, kanskje med en side av bøying.
"Selv om nettkriminelle alltid går etter pengene, liker de fra tid til annen å demonstrere sin frimodighet ved å vise at de har tilgang til sensitive eller offentlig synlige systemer ved å legge ut noe utenfor det normale omfanget av informasjon som deles," sa han i en e-postmelding. .
Fremhever behovet for bedre sikkerhet
Christopher Budd, seniorleder for trusselforskning i Sophos, sier til Dark Reading at dette bare er det siste eksempelet på et angrep mot PR- og nyhetsinfrastruktur for å levere falsk informasjon, med et annet nylig eksempel er en falsk pressemelding hevdet at Walmart skulle begynne å akseptere bitcoin.
Angrepet "fremhever skjørheten til PR og nyhetsinfrastruktur, og viser hvordan angrep som disse potensielt kan utføres for mer ondsinnede formål som resulterer i mer alvorlige konsekvenser," sier han. "Til syvende og sist viser dette angrepet hvordan nyhetskanaler danner en kritisk informasjonsinfrastruktur, og at denne infrastrukturen bør sikres på måter som samsvarer med kritikaliteten."
På et bredere nivå mistenker Jason Kent, hacker hjemme hos Cequence Security, en credential-stuffing angrep kan være i spill, noe som indikerer at "legitimasjonen ikke var veldig sofistikert og ikke støttet av multifaktorautentisering eller VPN-krav," sier han.
"Credential-stuffing-angrep er noen av de mest gjennomgripende angrepene vi ser på daglig basis," legger han til. "Angripere prøver å gjette passord for gyldige kontoer, og hvis de lykkes, vil angriperen bruke full tillatelse til disse legitimasjonene. Privilegert tilgang bør overvåkes nøye, for så snart angriperen har disse, vil de utføre all slags kaos.»
