İş dünyası haberleri yayını Fast Company, siber saldırganların içerik yönetim sistemini (CMS) ele geçirmesinin ardından web sitesini çevrimdışına aldı. Erişimi kullanarak Apple News abonelerine iki müstehcen ve ırkçı anlık bildirim gönderdiler.
Olay, Pazar günü FastCompany.com ana sayfasında saldırganların benzer bir dil paylaştığı benzer bir tahrifat saldırısının ardından geldi. Çıkış, web sitesini Salı günü bir gecede bir açıklamayla değiştirdi ve bu açıklama yazının yazıldığı sırada da yerinde kaldı.
Şirket, "Mesajlar alçakça ve Fast Company'nin içeriğine ve ahlakına uygun değil" dedi. duyuruda söyledi. "Fast Company, platformlarımızda ve Apple News'te bu tür iğrenç bir dilin yer alması nedeniyle üzüntü duyuyor ve yayından kaldırılmadan önce bunu gören herkesten özür diliyoruz."
Şirketin durumu araştırdığı ve siteyi temizlemek için çalıştığı belirtildi. Saldırının ayrıntıları henüz mevcut olmasa da KnowBe4'ün güvenlik farkındalığı savunucusu James McQuiggan, hedefin açıkça marka suikastı olduğunu, belki de biraz esneme yaptığını belirtti.
E-postayla gönderdiği bir bildiride, "Siber suçlular her zaman paranın peşinde olsa da zaman zaman, paylaşılan bilgilerin normal kapsamı dışında bir şeyler yayınlayarak hassas veya kamuya açık sistemlere erişimleri olduğunu göstererek cesaretlerini göstermeyi severler" dedi. .
Daha İyi Güvenlik İhtiyacının Vurgulanması
Sophos'un tehdit araştırmalarından sorumlu kıdemli yöneticisi Christopher Budd, Dark Reading'e bunun halkla ilişkiler ve haber altyapısına yönelik yanlış bilgi sağlamaya yönelik saldırının en son örneği olduğunu ve yakın tarihli bir başka örneğin de bu saldırı olduğunu söyledi. sahte basın açıklaması Walmart'ın bitcoin kabul etmeye başlayacağını iddia etti.
Saldırı, "Halkla ilişkiler ve haber altyapısının kırılganlığını vurguluyor ve bunun gibi saldırıların potansiyel olarak daha kötü amaçlarla gerçekleştirilebileceğini ve daha korkunç sonuçlara yol açabileceğini gösteriyor" diyor. "Sonuçta bu saldırı, haber kanallarının nasıl kritik bir bilgi altyapısı oluşturduğunu ve bu altyapının kritikliğine uygun şekilde güvence altına alınması gerektiğini gösteriyor."
Daha geniş bir düzeyde, Cequence Security'de ikamet eden bilgisayar korsanı Jason Kent, bir kimlik bilgisi doldurma saldırısı "Kimlik bilgilerinin çok karmaşık olmadığını ve çok faktörlü kimlik doğrulama veya VPN gereklilikleri tarafından desteklenmediğini" belirterek, devrede olabileceğini söylüyor.
"Kimlik bilgisi doldurma saldırıları, günlük olarak gördüğümüz en yaygın saldırılardan bazılarıdır" diye ekliyor. Saldırganlar geçerli hesapların şifrelerini tahmin etmeye çalışıyor ve eğer başarılı olurlarsa saldırgan bu kimlik bilgilerinin tüm iznini kullanacak. Ayrıcalıklı erişim yakından izlenmelidir çünkü saldırgan bunlara sahip olduğunda her türlü tahribatı gerçekleştirecektir."
