アメリカのビジネス誌 Fast Company は、理事会のメンバーに連絡を取り、ウェブサイトを閉鎖せざるを得なくなった 9 月 27 日のサイバー攻撃で個人情報が盗まれなかったことを知らせました。
ただし、攻撃の脅威グループが、コンテンツ管理システムをハッキングした後、投稿者の資格情報を盗み、オンラインで販売することができたことも確認しました.
「ハッキングされた者は、Fast Company の寄稿者のユーザー名とパスワードをダウンロードし、入手した情報を Breach Forums という Web サイトで購入できるようにしました」と Fast Company は、ある読者から共有された通知で述べています。
「ありがたいことに、Fast Company の理事会メンバーの情報は別のデータベースで保護されています。メンバーの個人情報は、サイバー攻撃によって侵害されませんでした。」
同じ通知によると、Fast Company の Web サイトはオンラインに戻り、水曜日に運用を再開しました。
同社は、攻撃の調査を支援するために、世界をリードするインシデント対応およびサイバーセキュリティ企業を雇ったと述べていますが、先月のインシデントに関する追加の詳細はまだ共有していません.
Fast Company の執行委員会は、会社の創設者、幹部、およびリーダーの招待制ネットワークであり、同僚とつながり、FastCompany.com で公開することができます。
デフォルトのパスワードが弱いためにハッキングされた疑い
このアラートは、ハッカーが Apple News を介して読者のモバイル デバイスに人種差別的な通知をプッシュした後、 Fast Company の Web サイトが 2 週間閉鎖されたことに関連するものです
Fast Company は、「Vinny Troia によってハッキングされた。Thrax はここにいた」と改ざんされた後、サイトをオフラインにしました。
これにより、このハッキングは、Web サイトを改ざんし、セキュリティ研究者の Vinny Troia を非難することで知られる Breached ハッキング コミュニティに結び付けられました。
「同社のコンテンツ管理システムが火曜日の夜にハッキングされました。その結果、わいせつで人種差別的な 2 つのプッシュ通知が、約 1 分間隔で Apple News のフォロワーに送信されました」
「火曜日のハッキングは、日曜の午後に発生した FastCompany.com の明らかに関連するハッキングに続くもので、サイトのホームページや他のページに同様の文言が表示されました。」
この事件の後、Apple は同様の事件を防ぐために、Apple ニュース サービスで Fast Company のチャネルを無効にしました。
攻撃を主張したメンバーである Thrax は、何十ものアカウントで使用されている非常に簡単なデフォルト パスワードを利用して、Fast Company の WordPress インスタンスで HTTP 基本認証をバイパスしたと主張した後、サイトの CMS に侵入したと主張しました。
攻撃の次の段階で、攻撃者は Auth0 トークン、Apple News API キー、および後で Apple News 通知をプッシュするために使用される CMS 管理者アカウントの作成に役立つ Amazon SES シークレットを盗んだと述べました。
Comments