Fast Company, wydawnictwo zawierające wiadomości biznesowe, wyłączyło swoją witrynę internetową po tym, jak cyberprzestępcy włamali się do jej systemu zarządzania treścią (CMS). Wykorzystali ten dostęp do wysłania dwóch obscenicznych i rasistowskich powiadomień push do subskrybentów Apple News.
Incydent nastąpił po podobnym ataku polegającym na zniesławianiu strony głównej FastCompany.com w niedzielę, gdzie napastnicy zamieścili podobny język. Placówka zamieściła we wtorek wieczorem na swojej stronie internetowej oświadczenie, które pozostaje aktualne w momencie publikacji prasy.
„Wiadomości są obrzydliwe i niezgodne z treścią i etosem Fast Company” – firmy – napisano w zawiadomieniu. „Fast Company żałuje, że na naszych platformach i w Apple News pojawił się tak odrażający język, i przepraszamy każdego, kto widział go, zanim został usunięty”.
Firma bada sytuację i pracuje nad oczyszczeniem terenu – dodał. Chociaż nie są jeszcze dostępne żadne szczegóły ataku, James McQuiggan, zwolennik świadomości bezpieczeństwa w KnowBe4, zauważył, że jego celem było wyraźnie zabójstwo marki, być może z dodatkiem elastyczności.
„Chociaż cyberprzestępcy zawsze polują na pieniądze, od czasu do czasu lubią wykazać się śmiałością, pokazując, że mają dostęp do wrażliwych lub publicznie dostępnych systemów, publikując treści wykraczające poza normalny zakres udostępnianych informacji” – stwierdził w oświadczeniu przesłanym pocztą elektroniczną .
Podkreślanie potrzeby lepszego bezpieczeństwa
Christopher Budd, starszy menedżer ds. badań nad zagrożeniami w firmie Sophos, mówi Dark Reading, że jest to najnowszy przykład ataku na infrastrukturę PR i informacyjną mającego na celu dostarczanie fałszywych informacji, a innym niedawnym przykładem jest fałszywy komunikat prasowy twierdząc, że Walmart miał zacząć akceptować bitcoiny.
Atak „uwypukla kruchość infrastruktury PR i informacyjnej oraz pokazuje, jak takie ataki mogą być potencjalnie przeprowadzane w bardziej złośliwych celach, co może mieć bardziej tragiczne konsekwencje” – mówi. „Ostatecznie ten atak pokazuje, w jaki sposób kanały informacyjne tworzą krytyczną infrastrukturę informacyjną i że infrastruktura ta powinna być zabezpieczana w sposób odpowiadający jej krytyczności”.
Na szerszym poziomie Jason Kent, haker pracujący w Cequence Security, podejrzewa: atak polegający na upychaniu poświadczeń może mieć znaczenie, co wskazuje, że „poświadczenia nie były szczególnie wyrafinowane i nie były poparte wymaganiami dotyczącymi uwierzytelniania wielopoziomowego ani VPN” – mówi.
„Ataki polegające na fałszowaniu danych uwierzytelniających to jedne z najbardziej rozpowszechnionych ataków, z jakimi spotykamy się na co dzień” – dodaje. „Osoby atakujące próbują odgadnąć hasła do ważnych kont, a jeśli im się to uda, wykorzystają pełne uprawnienia tych danych uwierzytelniających. Uprzywilejowany dostęp powinien być ściśle monitorowany, ponieważ gdy atakujący go uzyska, dokona wszelkiego rodzaju spustoszenia.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
