Fast Company CMS Hack ridică întrebări de securitate

Fast Company, publicația de știri de afaceri, și-a luat site-ul offline după ce atacatorii cibernetici i-au compromis sistemul de management al conținutului (CMS). Ei au folosit accesul pentru a trimite două notificări push obscene și rasiste abonaților săi Apple News.

Incidentul urmează unui atac similar de defigurare pe pagina de pornire FastCompany.com de duminică, unde atacatorii au postat un limbaj similar. Priza și-a înlocuit site-ul web cu o declarație peste noapte de marți, care rămâne în vigoare în momentul presării.

“The messages are vile and are not in line with the content and ethos of Fast Company,” the company spus în anunț. “Fast Company regrets that such abhorrent language appeared on our platforms and in Apple News, and we apologize to anyone who saw it before it was taken down.”

Compania investighează situația și lucrează la curățarea șantierului, a spus acesta. Deși nu sunt încă disponibile detalii despre atac, James McQuiggan, avocat al conștientizării securității la KnowBe4, a remarcat că obiectivul a fost în mod clar asasinarea mărcii, poate cu o latură de flexie.

“While cybercriminals always go for the money, from time to time, they like to demonstrate their boldness by showing they have access to sensitive or publicly viewable systems by posting something outside of the normal scope of information shared,” he said in an emailed statement.

Evidențiind nevoia unei mai bune securități

Christopher Budd, senior manager de cercetare a amenințărilor la Sophos, spune pentru Dark Reading că acesta este doar cel mai recent exemplu de atac împotriva infrastructurii de PR și de știri pentru a furniza informații false, un alt exemplu recent fiind un comunicat de presă fals susținând că Walmart va începe să accepte bitcoin.

The attack “highlights the fragility of PR and news infrastructure, and showcases how attacks like these could potentially be carried out for more malicious purposes that result in more dire consequences,” he says. “Ultimately, this attack shows how news channels form a critical information infrastructure, and that this infrastructure should be secured in ways that match its criticality.”

La un nivel mai larg, Jason Kent, hacker rezident la Cequence Security, suspectează a atac de umplere a acreditărilor could be in play, indicating that the “credentials weren’t terribly sophisticated and not backed up by multifactor auth or VPN requirements,” he says.

“Credential-stuffing attacks are some of the most pervasive attacks we see on a daily basis,” he adds. “Attackers attempt to guess passwords for valid accounts, and if they are successful the attacker will utilize the full permission of those credentials. Privileged access should be closely monitored as once the attacker has those, they will perform all manner of havoc.”