Fast Company, ấn phẩm tin tức kinh doanh, đã đưa trang web của họ vào trạng thái ngoại tuyến sau khi những kẻ tấn công mạng xâm phạm hệ thống quản lý nội dung (CMS) của họ. Họ đã sử dụng quyền truy cập để gửi hai thông báo đẩy tục tĩu và phân biệt chủng tộc tới những người đăng ký Apple News.
Vụ việc xảy ra sau một cuộc tấn công phá hoại tương tự trên trang chủ FastCompany.com vào Chủ nhật, nơi những kẻ tấn công đã đăng ngôn ngữ tương tự. Cửa hàng đã thay thế trang web của mình bằng một tuyên bố qua đêm vào thứ Ba, vẫn giữ nguyên vị trí vào thời điểm báo chí.
“Những thông điệp này rất tệ hại và không phù hợp với nội dung cũng như đặc tính của Fast Company,” công ty nói. nói trong thông báo. “Fast Company lấy làm tiếc vì ngôn ngữ ghê tởm như vậy đã xuất hiện trên nền tảng của chúng tôi và trong Apple News, đồng thời chúng tôi xin lỗi bất kỳ ai đã nhìn thấy nó trước khi nó bị gỡ xuống.”
Công ty đang điều tra tình hình và làm việc để làm sạch trang web, nó nói. Mặc dù chưa có thông tin chi tiết về vụ tấn công, nhưng James McQuiggan, người ủng hộ nâng cao nhận thức về bảo mật tại KnowBe4, lưu ý rằng mục tiêu rõ ràng là một vụ ám sát thương hiệu, có lẽ với một khía cạnh nào đó.
Ông nói trong một tuyên bố gửi qua email: “Mặc dù tội phạm mạng luôn kiếm tiền nhưng đôi khi, chúng muốn thể hiện sự táo bạo của mình bằng cách cho thấy chúng có quyền truy cập vào các hệ thống nhạy cảm hoặc có thể xem công khai bằng cách đăng nội dung nào đó nằm ngoài phạm vi thông tin được chia sẻ thông thường”. .
Làm nổi bật nhu cầu bảo mật tốt hơn
Christopher Budd, quản lý cấp cao về nghiên cứu mối đe dọa tại Sophos, nói với Dark Reading rằng đây chỉ là ví dụ mới nhất về một cuộc tấn công chống lại cơ sở hạ tầng tin tức và PR để cung cấp thông tin sai lệch, với một ví dụ khác gần đây là một thông cáo báo chí giả tuyên bố Walmart đã bắt đầu chấp nhận bitcoin.
Ông nói: “Cuộc tấn công làm nổi bật sự mong manh của cơ sở hạ tầng tin tức và PR, đồng thời cho thấy các cuộc tấn công như thế này có thể được thực hiện cho các mục đích độc hại hơn dẫn đến hậu quả thảm khốc hơn như thế nào”. “Cuối cùng, cuộc tấn công này cho thấy các kênh tin tức hình thành cơ sở hạ tầng thông tin quan trọng như thế nào và cơ sở hạ tầng này cần được bảo mật theo những cách phù hợp với mức độ quan trọng của nó”.
Ở cấp độ rộng hơn, Jason Kent, hacker cư trú tại Cequence Security, nghi ngờ một tấn công nhồi thông tin xác thực có thể đang hoạt động, cho thấy rằng “thông tin đăng nhập không quá phức tạp và không được hỗ trợ bởi các yêu cầu xác thực đa yếu tố hoặc VPN,” ông nói.
Ông cho biết thêm: “Các cuộc tấn công nhồi thông tin xác thực là một số cuộc tấn công phổ biến nhất mà chúng tôi thấy hàng ngày”. “Những kẻ tấn công cố gắng đoán mật khẩu của các tài khoản hợp lệ và nếu thành công, kẻ tấn công sẽ sử dụng toàn bộ quyền của những thông tin xác thực đó. Quyền truy cập đặc quyền cần được giám sát chặt chẽ vì một khi kẻ tấn công có được những quyền đó, chúng sẽ thực hiện mọi cách tàn phá.”
