Fast Company, издание деловых новостей, отключило свой веб-сайт после того, как кибер-злоумышленники скомпрометировали его систему управления контентом (CMS). Они использовали доступ, чтобы отправить подписчикам Apple News два непристойных и расистских push-уведомления.
Инцидент последовал за аналогичной атакой на домашнюю страницу FastCompany.com в воскресенье, где злоумышленники опубликовали похожие выражения. Ночью во вторник издание заменило свой веб-сайт заявлением, которое остается в силе на момент публикации.
«Сообщения отвратительны и не соответствуют содержанию и духу Fast Company», — говорится в сообщении компании. сказано в уведомлении. «Fast Company сожалеет, что такой отвратительный язык появился на наших платформах и в Apple News, и мы приносим свои извинения всем, кто видел его до того, как он был удален».
Компания расследует ситуацию и работает над очисткой сайта, говорится в сообщении. Хотя никаких подробностей об атаке пока нет, Джеймс Маккуиган, специалист по вопросам безопасности в KnowBe4, отметил, что целью явилось явное убийство бренда, возможно, с оттенком обмана.
«Хотя киберпреступники всегда идут за деньгами, время от времени им нравится демонстрировать свою смелость, показывая, что у них есть доступ к конфиденциальным или общедоступным системам, публикуя что-то, выходящее за рамки обычного объема передаваемой информации», — сказал он в заявлении по электронной почте. .
Подчеркивая необходимость повышения безопасности
Кристофер Бадд, старший менеджер по исследованию угроз в Sophos, рассказал Dark Reading, что это всего лишь последний пример атаки на PR- и новостную инфраструктуру с целью распространения ложной информации. фальшивый пресс-релиз утверждая, что Walmart должен был начать принимать биткойны.
Атака «подчеркивает хрупкость PR- и новостной инфраструктуры, а также демонстрирует, как подобные атаки потенциально могут выполняться в более злонамеренных целях, что приводит к более ужасным последствиям», — говорит он. «В конечном счете, эта атака показывает, как новостные каналы формируют критическую информационную инфраструктуру и что эта инфраструктура должна быть защищена способами, соответствующими ее критичности».
На более широком уровне Джейсон Кент, хакер, работающий в Cequence Security, подозревает атака с заполнением учетных данных может быть в игре, что указывает на то, что «учетные данные не были ужасно сложными и не подкреплялись многофакторной аутентификацией или требованиями VPN», — говорит он.
«Атаки с подстановкой учетных данных — одни из самых распространенных атак, с которыми мы сталкиваемся ежедневно», — добавляет он. «Злоумышленники пытаются угадать пароли для действительных учетных записей, и в случае успеха злоумышленник будет использовать полное разрешение этих учетных данных. Привилегированный доступ должен тщательно контролироваться, поскольку, как только злоумышленник получит его, он устроит всевозможный хаос».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
