Hakerzy Syryjskiej Armii Elektronicznej znów włamali się na strony Washington Post

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Washington Post po raz kolejny został zaatakowany przez syryjskich hackerów. Syryjska Armia Elektroniczna (SEA) po raz kolejny złamała zabezpieczenia profilu mobilnej strony internetowej jednego z ważniejszych zachodnich mediów. Wynikiem ataku była wyskakująca wiadomość typu pop-up ogłaszająca wszystkim o tym, że „Media zawsze kłamią”.

Przez blisko 30 minut odwiedzający mobilną wersję strony internetowej m.washingtonpost.com byli witani nie przez najnowsze wiadomości, ale komunikatem o następującej treści:

“Zostaliście zhakowani przez Syryjską Armię Elektroniczną”
„Amerykański rząd szkoli terrorystów by zabijali Syryjczyków”
„Arabia Saudyjska i jej sojusznicy zabijają setki Jemeńczyków każdego dnia!”
„Media zawsze kłamią”

To dość typowy atak dla Syryjskiej Armii Elektronicznej (SEA), która już wcześniej obrała sobie za cele media takie jak Reuters. Nie jest to również pierwszy raz, kiedy upatrzyli sobie na cel Washington Post. W lipcu 2013 roku udało im się z powodzeniem przekierować odwiedzających główną stronę Washington Post na propagandową stronę Assadu. Podczas serii podobnych ataków hackerom udało się również zakłócić działanie wewnętrznego systemu pocztowego Outbrain, który rozsyła mailingi z wiadomościami. Tym razem Syryjczykom udało się również podpiąć swoją stronę pod mailing , który zawierał odnośnik do ich strony internetowej w podpowiedziach do „podobnych artykułów”. Przyznali się również do pokonania zabezpieczeń systemów należących do Instart Logic dostarczającemu usługi sieci (CD)B) używanej przez Washington Post:

Zhakowaliśmy usługę CDN firmy InStar i pracujemy nad zhakowaniem głównej strony Washington Post, ale zablokowano panel kontrolny. Chcieliśmy jedynie poinformować o naszym istnieniu media, takie jak Washington Post, US News i inne ale nie mieliśmy na to czasu :P.”

Możliwym jest, że Instart Logic został zhakowany przez kombinację phishingu i inżynierii społecznej, podstawowego, ale skutecznego podstępu często używanego przez SEA w celu zdobycia haseł i włamania się  do systemu.

Reasumując: Systemy informacyjne Washington Post nie zostały zdobyte, a ofiarą padli jedynie dostawcy pewnych usług świadczonych wydawnictwu. Wrażenie społeczeństwa pozostanie jednak odmienne, chociażby dlatego że komunikaty pojawiały się bezpośrednio na stronie Washington Post. Takie okoliczności na pewno nie sprzyjają wizerunkowi tak znanej marki jak Washington Post.

Szef biura informacji WP Shailesh Prakash potwierdził informację o naruszeniu zabezpieczeń oraz zapewnił odwiedzających mobilną stronę czytelników, że sytuacja jest już pod kontrolą i żadne informacje nie zostały narażone na niebezpieczeństwo: “Mobilna strona internetowa Washington Post została przekierowane do strony organizacji zwanej SEA. Sytuacja została rozwiązana, a żadne dane klientów nie wypłynęły.”

Przekaz jest jasny. Nawet najlepiej zabezpieczony system firmowy nie daje gwarancji bezpieczeństwa. Musimy również być pewni, że firmy dostarczające nam usług IT, dbają o swoje bezpieczeństwo w równym stopniu co my. W innym przypadku, to właśnie twoja firma może zostać okrzyknięta podatną na zagrożenia i straci na wiarygodności.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie