Fast Company CMS Hack Raises Security Questions PlatoBlockchain Data Intelligence. Vertical Search. Ai.

فاسٹ کمپنی سی ایم ایس ہیک نے سیکورٹی کے سوالات اٹھائے ہیں۔

ٹائم سٹیمپ: 28 ستمبر 2022 شام 4:12 بجے

کاروباری خبروں کی اشاعت فاسٹ کمپنی نے سائبر حملہ آوروں کے مواد کے انتظام کے نظام (CMS) سے سمجھوتہ کرنے کے بعد اپنی ویب سائٹ کو آف لائن کر دیا ہے۔ انہوں نے ایپل نیوز کے صارفین کو دو فحش اور نسل پرستانہ پش اطلاعات بھیجنے کے لیے رسائی کا استعمال کیا۔

یہ واقعہ اتوار کو FastCompany.com کے ہوم پیج پر اسی طرح کے بدنامی کے حملے کے بعد ہے، جہاں حملہ آوروں نے اسی طرح کی زبان پوسٹ کی تھی۔ آؤٹ لیٹ نے اپنی ویب سائٹ کو منگل کو راتوں رات ایک بیان کے ساتھ تبدیل کر دیا، جو پریس ٹائم پر برقرار ہے۔

"پیغامات ناقص ہیں اور فاسٹ کمپنی کے مواد اور اخلاقیات کے مطابق نہیں ہیں،" کمپنی نوٹس میں کہا. "فاسٹ کمپنی کو افسوس ہے کہ ایسی گھناؤنی زبان ہمارے پلیٹ فارمز اور ایپل نیوز میں نمودار ہوئی، اور جس نے اسے ہٹائے جانے سے پہلے اسے دیکھا ہم اس سے معذرت خواہ ہیں۔"

اس نے کہا کہ کمپنی صورتحال کی تحقیقات کر رہی ہے اور سائٹ کو صاف کرنے کے لیے کام کر رہی ہے۔ اگرچہ ابھی تک اس حملے کی کوئی تفصیلات دستیاب نہیں ہیں، KnowBe4 میں سیکورٹی سے متعلق آگاہی کے وکیل جیمز میک کیوگن نے نوٹ کیا کہ مقصد واضح طور پر برانڈ قتل تھا، شاید لچک کا ایک رخ۔

انہوں نے ایک ای میل بیان میں کہا، "جبکہ سائبر کرائمین ہمیشہ پیسے کے لیے جاتے ہیں، وقتاً فوقتاً، وہ یہ دکھا کر اپنی دلیری کا مظاہرہ کرنا پسند کرتے ہیں کہ ان کے پاس حساس یا عوامی طور پر دیکھنے کے قابل نظاموں تک رسائی ہے جو معلومات کے عام دائرہ سے ہٹ کر شیئر کی گئی ہے۔" .

بہتر سیکورٹی کی ضرورت کو اجاگر کرنا

کرسٹوفر بڈ، سوفوس میں خطرے کی تحقیق کے سینئر مینیجر، ڈارک ریڈنگ کو بتاتے ہیں کہ یہ غلط معلومات فراہم کرنے کے لیے PR اور نیوز انفراسٹرکچر کے خلاف حملے کی تازہ ترین مثال ہے، جس کی ایک اور حالیہ مثال یہ ہے۔ جعلی پریس ریلیز والمارٹ کا دعویٰ ہے کہ بٹ کوائن کو قبول کرنا شروع کرنا ہے۔

وہ کہتے ہیں کہ یہ حملہ "PR اور خبروں کے بنیادی ڈھانچے کی نزاکت کو نمایاں کرتا ہے، اور یہ ظاہر کرتا ہے کہ اس طرح کے حملے ممکنہ طور پر مزید بدنیتی پر مبنی مقاصد کے لیے کیے جا سکتے ہیں جس کے نتیجے میں مزید سنگین نتائج نکلتے ہیں،" وہ کہتے ہیں۔ "بالآخر، یہ حملہ ظاہر کرتا ہے کہ کس طرح نیوز چینلز ایک اہم معلوماتی ڈھانچہ تشکیل دیتے ہیں، اور یہ کہ اس بنیادی ڈھانچے کو ان طریقوں سے محفوظ کیا جانا چاہیے جو اس کی تنقید سے مماثل ہوں۔"

وسیع تر سطح پر، جیسن کینٹ، سیکوینس سیکیورٹی میں رہائش پذیر ہیکر کو شک ہے کہ credential-stuffing حملہ کھیل میں ہو سکتا ہے، اس بات کی نشاندہی کرتا ہے کہ " اسناد بہت زیادہ نفیس نہیں تھیں اور ملٹی فیکٹر تصنیف یا VPN کی ضروریات کے ذریعہ بیک اپ نہیں تھیں،" وہ کہتے ہیں۔

انہوں نے مزید کہا کہ "کریڈنشل اسٹفنگ حملے کچھ ایسے سب سے زیادہ وسیع حملے ہیں جو ہم روزانہ دیکھتے ہیں۔" "حملہ آور درست اکاؤنٹس کے پاس ورڈ کا اندازہ لگانے کی کوشش کرتے ہیں، اور اگر وہ کامیاب ہو جاتے ہیں تو حملہ آور ان اسناد کی مکمل اجازت استعمال کرے گا۔ مراعات یافتہ افراد تک رسائی کی کڑی نگرانی کی جانی چاہیے کیونکہ ایک بار حملہ آور کے پاس ہو جائے تو وہ ہر طرح کی تباہی کا مظاہرہ کریں گے۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا