A A A

Atak na wydawnictwo Washington Post

28 maja 2015, 07:50
Washington Post po raz kolejny został zaatakowany przez syryjskich hackerów. Syryjska Armia Elektroniczna (SEA) po raz kolejny złamała zabezpieczenia profilu mobilnej strony internetowej jednego z ważniejszych zachodnich mediów.
Atak na wydawnictwo Washington Post

Przez blisko 30 minut odwiedzający mobilną wersję strony internetowej m.washingtonpost.com byli witani nie przez najnowsze wiadomości, ale komunikatem o następującej treści:

"Zostaliście zhakowani przez Syryjską Armię Elektroniczną"

„Amerykański rząd szkoli terrorystów by zabijali Syryjczyków"

„Arabia Saudyjska i jej sojusznicy zabijają setki Jemeńczyków każdego dnia!"

„Media zawsze kłamią"

To dość typowy atak dla Syryjskiej Armii Elektronicznej (SEA), która już wcześniej obrała sobie za cele media takie jak Reuters. Nie jest to również pierwszy raz, kiedy upatrzyli sobie na cel Washington Post. W lipcu 2013 roku udało im się z powodzeniem przekierować odwiedzających główną stronę Washington Post na propagandową stronę Assadu. Podczas serii podobnych ataków hackerom udało się również zakłócić działanie wewnętrznego systemu pocztowego Outbrain, który rozsyła mailingi z wiadomościami. Tym razem Syryjczykom udało się również podpiąć swoją stronę pod mailing , który zawierał odnośnik do ich strony internetowej w podpowiedziach do „podobnych artykułów". Przyznali się również do pokonania zabezpieczeń systemów należących do Instart Logic dostarczającemu usługi sieci (CD)B) używanej przez Washington Post:

"Zhakowaliśmy usługę CDN firmy InStar i pracujemy nad zhakowaniem głównej strony Washington Post, ale zablokowano panel kontrolny. Chcieliśmy jedynie poinformować o naszym istnieniu media, takie jak Washington Post, US News i inne ale nie mieliśmy na to czasu :P."

Możliwym jest, że Instart Logic został zhakowany przez kombinację phishingu i inżynierii społecznej, podstawowego, ale skutecznego podstępu często używanego przez SEA w celu zdobycia haseł i włamania się do systemu.

Reasumując: Systemy informacyjne Washington Post nie zostały zdobyte, a ofiarą padli jedynie dostawcy pewnych usług świadczonych wydawnictwu. Wrażenie społeczeństwa pozostanie jednak odmienne, chociażby dlatego że komunikaty pojawiały się bezpośrednio na stronie Washington Post. Takie okoliczności na pewno nie sprzyjają wizerunkowi tak znanej marki jak Washington Post.

Szef biura informacji WP Shailesh Prakash potwierdził informację o naruszeniu zabezpieczeń oraz zapewnił odwiedzających mobilną stronę czytelników, że sytuacja jest już pod kontrolą i żadne informacje nie zostały narażone na niebezpieczeństwo:

"Mobilna strona internetowa Washington Post została przekierowane do strony organizacji zwanej SEA. Sytuacja została rozwiązana, a żadne dane klientów nie wypłynęły."

Przekaz jest jasny. Nawet najlepiej zabezpieczony system firmowy nie daje gwarancji bezpieczeństwa. Musimy również być pewni, że firmy dostarczające nam usług IT, dbają o swoje bezpieczeństwo w równym stopniu co my. W innym przypadku, to właśnie twoja firma może zostać okrzyknięta podatną na zagrożenia i straci na wiarygodności.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
HostingStron
HostingStron
28 maja 2015, 17:43
Niestety w kwestii bezpieczeństwa trzeba przykładać coraz większa uwagę. Dlatego takie duże serwisy powinny używać całych systemów rozproszonych. Coś na wzór CDNów. Gdzie tak naprawdę nie można zlokalizować gdzie się znajduję server przechowujący aktualną stronę (może to być nawet VPS) a strona do userów powinna być dostarczana z serverów z cachem.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto