Fast Company, publicația de știri de afaceri, și-a luat site-ul offline după ce atacatorii cibernetici i-au compromis sistemul de management al conținutului (CMS). Ei au folosit accesul pentru a trimite două notificări push obscene și rasiste abonaților săi Apple News.
Incidentul urmează unui atac similar de defigurare pe pagina de pornire FastCompany.com de duminică, unde atacatorii au postat un limbaj similar. Priza și-a înlocuit site-ul web cu o declarație peste noapte de marți, care rămâne în vigoare în momentul presării.
„Mesajele sunt josnice și nu sunt în concordanță cu conținutul și etosul Fast Company”, spune compania spus în anunț. „Fast Company regretă că un astfel de limbaj detestabil a apărut pe platformele noastre și în Apple News și ne cerem scuze tuturor celor care l-au văzut înainte de a fi eliminat.”
Compania investighează situația și lucrează la curățarea șantierului, a spus acesta. Deși nu sunt încă disponibile detalii despre atac, James McQuiggan, avocat al conștientizării securității la KnowBe4, a remarcat că obiectivul a fost în mod clar asasinarea mărcii, poate cu o latură de flexie.
„În timp ce infractorii cibernetici merg mereu după bani, din când în când, le place să-și demonstreze îndrăzneala arătând că au acces la sisteme sensibile sau vizibile public, postând ceva în afara domeniului obișnuit al informațiilor partajate”, a spus el într-o declarație trimisă prin e-mail. .
Evidențiind nevoia unei mai bune securități
Christopher Budd, senior manager de cercetare a amenințărilor la Sophos, spune pentru Dark Reading că acesta este doar cel mai recent exemplu de atac împotriva infrastructurii de PR și de știri pentru a furniza informații false, un alt exemplu recent fiind un comunicat de presă fals susținând că Walmart va începe să accepte bitcoin.
Atacul „subliniază fragilitatea infrastructurii de relații publice și de știri și arată modul în care atacuri ca acestea ar putea fi efectuate în scopuri mai rău intenționate, care au consecințe mai grave”, spune el. „În cele din urmă, acest atac arată modul în care canalele de știri formează o infrastructură informațională critică și că această infrastructură ar trebui securizată în moduri care să corespundă criticității sale.”
La un nivel mai larg, Jason Kent, hacker rezident la Cequence Security, suspectează a atac de umplere a acreditărilor ar putea fi în joc, indicând faptul că „acreditările nu erau îngrozitor de sofisticate și nu erau susținute de cerințele de autentificare multifactorială sau VPN”, spune el.
„Atacuri de umplere a acreditărilor sunt unele dintre cele mai răspândite atacuri pe care le vedem zilnic”, adaugă el. „Atacatorii încearcă să ghicească parole pentru conturi valide și, dacă au succes, atacatorul va folosi permisiunea deplină a acelor acreditări. Accesul privilegiat ar trebui monitorizat îndeaproape, deoarece, odată ce atacatorul le are, va face tot felul de ravagii.”
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
