Fast Company, affärsnyhetspublikationen, har tagit sin webbplats offline efter att cyberattackare äventyrat dess innehållshanteringssystem (CMS). De använde åtkomsten för att skicka ut två obscena och rasistiska push-meddelanden till sina Apple News-prenumeranter.
Händelsen följer på en liknande attack mot FastCompany.coms hemsida i söndags, där angriparna publicerade liknande språk. Butiken ersatte sin webbplats med ett uttalande över natten på tisdagen, som fortfarande finns på plats vid presstid.
"Meddelanden är avskyvärda och är inte i linje med innehållet och etiken i Fast Company," företaget sagt i meddelandet. "Fast Company beklagar att ett sådant avskyvärt språk förekom på våra plattformar och i Apple News, och vi ber om ursäkt till alla som såg det innan det togs ner."
Företaget undersöker situationen och arbetar med att städa platsen, heter det. Även om inga detaljer om attacken ännu är tillgängliga, noterade James McQuiggan, säkerhetsmedvetandeförespråkare på KnowBe4, att målet helt klart var varumärkesmord, kanske med en sida av flexibilitet.
"Medan cyberbrottslingar alltid går efter pengarna, tycker de då och då om att visa sin djärvhet genom att visa att de har tillgång till känsliga eller offentligt synliga system genom att posta något utanför den normala omfattningen av information som delas", sade han i ett e-postmeddelande .
Belyser behovet av bättre säkerhet
Christopher Budd, senior chef för hotforskning på Sophos, säger till Dark Reading att detta bara är det senaste exemplet på en attack mot PR- och nyhetsinfrastruktur för att leverera falsk information, med ett annat nyligen exempel som är en falskt pressmeddelande hävdade att Walmart skulle börja acceptera bitcoin.
Attacken "belyser bräckligheten i PR- och nyhetsinfrastruktur och visar hur attacker som dessa potentiellt kan utföras för mer skadliga syften som resulterar i mer allvarliga konsekvenser", säger han. "I slutändan visar den här attacken hur nyhetskanaler bildar en kritisk informationsinfrastruktur, och att denna infrastruktur bör säkras på ett sätt som matchar dess kritikalitet."
På en bredare nivå misstänker Jason Kent, hackare på Cequence Security, en legitimationsfyllningsattack kan vara i spel, vilket indikerar att "referenserna inte var särskilt sofistikerade och inte backades upp av multifaktorautentiserings- eller VPN-krav", säger han.
"Attacker som fyller med legitimation är några av de mest genomgripande attackerna vi ser dagligen", tillägger han. "Angripare försöker gissa lösenord för giltiga konton, och om de lyckas kommer angriparen att använda full behörighet för dessa uppgifter. Privilegerad åtkomst bör övervakas noggrant eftersom angriparen väl har sådana kommer de att utföra all slags förödelse.”
