Fast Company สื่อสิ่งพิมพ์ข่าวธุรกิจได้ปิดเว็บไซต์ของตนหลังจากผู้โจมตีทางไซเบอร์บุกรุกระบบจัดการเนื้อหา (CMS) พวกเขาใช้การเข้าถึงเพื่อส่งการแจ้งเตือนแบบพุชลามกอนาจารและเหยียดผิวสองครั้งไปยังสมาชิก Apple News
เหตุการณ์เกิดขึ้นหลังจากการโจมตีที่ทำให้เสียโฉมคล้ายกันบนหน้าแรกของ FastCompany.com เมื่อวันอาทิตย์ ซึ่งผู้โจมตีได้โพสต์ภาษาที่คล้ายกัน ร้านค้าแทนที่เว็บไซต์ด้วยแถลงการณ์ในชั่วข้ามคืนในวันอังคารซึ่งยังคงมีอยู่ในขณะนี้
“ข้อความนั้นเลวทรามและไม่สอดคล้องกับเนื้อหาและจรรยาบรรณของ Fast Company” บริษัท กล่าวในประกาศ. “Fast Company เสียใจที่ภาษาที่น่ารังเกียจดังกล่าวปรากฏบนแพลตฟอร์มของเราและใน Apple News และเราต้องขออภัยต่อใครก็ตามที่พบเห็นก่อนที่จะถูกลบ”
บริษัทกำลังสืบสวนสถานการณ์และดำเนินการทำความสะอาดสถานที่ดังกล่าว ในขณะที่ยังไม่มีรายละเอียดของการโจมตี James McQuiggan ผู้สนับสนุนด้านความตระหนักด้านความปลอดภัยที่ KnowBe4 ตั้งข้อสังเกตว่าเป้าหมายที่ชัดเจนคือการลอบสังหารแบรนด์ อาจมีด้านที่ยืดหยุ่น
“ในขณะที่อาชญากรไซเบอร์มักจะมุ่งหาเงิน แต่บางครั้งพวกเขาชอบแสดงความกล้าหาญโดยแสดงให้เห็นว่าพวกเขาสามารถเข้าถึงระบบที่ละเอียดอ่อนหรือเปิดเผยต่อสาธารณะได้โดยการโพสต์สิ่งที่อยู่นอกเหนือขอบเขตปกติของข้อมูลที่ใช้ร่วมกัน” เขากล่าวในแถลงการณ์ทางอีเมล .
เน้นความจำเป็นในการรักษาความปลอดภัยที่ดีกว่า
Christopher Budd ผู้จัดการอาวุโสฝ่ายวิจัยภัยคุกคามที่ Sophos กล่าวกับ Dark Reading ว่านี่เป็นเพียงตัวอย่างล่าสุดของการโจมตีต่อ PR และโครงสร้างพื้นฐานด้านข่าวเพื่อส่งข้อมูลเท็จ โดยมีตัวอย่างล่าสุดอีกตัวอย่างหนึ่งคือ ข่าวปลอม อ้างว่า Walmart กำลังจะเริ่มรับ bitcoin
การโจมตีดังกล่าว “เน้นให้เห็นถึงความเปราะบางของโครงสร้างพื้นฐานด้านการประชาสัมพันธ์และข่าว และแสดงให้เห็นว่าการโจมตีเช่นนี้อาจดำเนินการเพื่อวัตถุประสงค์ที่เป็นอันตรายมากขึ้นได้อย่างไร ซึ่งส่งผลให้เกิดผลลัพธ์ที่เลวร้ายมากขึ้น” เขากล่าว “ในที่สุด การโจมตีครั้งนี้แสดงให้เห็นว่าช่องข่าวสร้างโครงสร้างพื้นฐานข้อมูลที่สำคัญได้อย่างไร และโครงสร้างพื้นฐานนี้ควรได้รับการรักษาความปลอดภัยในรูปแบบที่ตรงกับวิกฤต”
ในระดับที่กว้างกว่านั้น Jason Kent แฮ็กเกอร์ประจำอยู่ที่ Cequence Security สงสัยว่าก การโจมตีการบรรจุข้อมูลรับรอง อาจใช้งานได้ ซึ่งบ่งชี้ว่า “ข้อมูลรับรองไม่ได้ซับซ้อนมากนักและไม่ได้สำรองข้อมูลโดยการตรวจสอบสิทธิ์แบบหลายปัจจัยหรือข้อกำหนด VPN” เขากล่าว
“การโจมตีเพื่อยัดข้อมูลรับรองเป็นการโจมตีที่แพร่หลายมากที่สุดที่เราพบเห็นในแต่ละวัน” เขากล่าวเสริม “ผู้โจมตีพยายามเดารหัสผ่านสำหรับบัญชีที่ถูกต้อง และหากพวกเขาทำสำเร็จ ผู้โจมตีจะใช้การอนุญาตอย่างเต็มที่จากข้อมูลประจำตัวเหล่านั้น การเข้าถึงสิทธิพิเศษควรได้รับการตรวจสอบอย่างใกล้ชิด เมื่อผู้โจมตีมีสิ่งเหล่านี้ พวกเขาจะทำความเสียหายทุกรูปแบบ”
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
