American Business Magazine Fast Company, 27 Eylül'de web sitesini kapatmaya zorlayan bir siber saldırıda kişisel bilgilerinin çalınmadığını bildirmek için bu hafta icra yönetim kurulu üyelerine ulaştı.
Bununla birlikte, saldırının arkasındaki tehdit aktörünün katkıda bulunan kimlik bilgilerini çalabildiğini ve içerik yönetim sistemini hackledikten sonra çevrimiçi satışa sunabildiğini de doğruladı.
Fast Company, bir okuyucu tarafından bizimle paylaşılan bir bildirimde, "Hacklenen hızlı şirket kullanıcı adlarını ve şifrelerini indirdi ve elde edilen bilgileri, Breach forumları adlı web sitesinde satın alınabilir hale getirdi." Dedi.
"Neyse ki, Hızlı Şirket Yönetim Kurulu Üye bilgileri ayrı bir veritabanında korunuyor. Siber saldırıda üyelerin kişisel bilgileri tehlikeye atılmadı."
Hızlı şirket web sitesi aynı bildirime göre Çarşamba günü çevrimiçi olarak geri getirildi ve çalışmaya devam etti.
Şirket, saldırının araştırılmasına yardımcı olmak için önde gelen küresel bir olay yanıtı ve siber güvenlik firması kiraladığını söylerken, geçen ayki olayla ilgili ek ayrıntıları henüz paylaşmadı.
Hızlı Şirket 'Yönetici Kurulu, akranlarıyla bağlantı kurmalarına ve fastcompany.com'da yayınlamalarına izin veren şirket kurucuları, yöneticileri ve liderlerin sadece davetkar bir ağıdır.
Bu uyarı, hacker'ın Apple News aracılığıyla okuyucuların mobil cihazlarına ırkçı bildirimleri de ittikten sonra Fast Company'nin web sitesinin iki haftalık bir şekilde kapatılmasını izliyor.
Fast Company, "Vinny Troia tarafından saldırıya uğradığı [Redacted] dilimi [redaksiyon]. Thrax buradaydı." olağan manşetler yerine mesajlar.
Bu, üyeleri web sitelerini tahrif ettiği ve güvenlik araştırmacısı Vinny Troia'yı suçladığı bilinen ihlal edilen hack topluluğuna bağladı.
Fast Company'nin web sitesinde yayınlanan bir açıklama, "Şirketin içerik yönetim sistemi Salı akşamı hacklendi. Sonuç olarak, Apple News'teki takipçilerimize bir dakika arayla iki müstehcen ve ırkçı itme bildirimi gönderildi."
"Salı günkü hack, sitenin ana sayfasında ve diğer sayfalarda benzer bir dilin göründüğü Pazar öğleden sonra gerçekleşen fastcompany.com'un görünüşte ilgili bir hackini takip ediyor."
Olayın ardından Apple, benzer olayları önlemek için Fast Company'nin Apple News hizmetindeki kanalını devre dışı bıraktı.
Saldırıyı talep eden ihlal üye olan Thrax, düzinelerce hesap için kullanılan çok kolay varsayılan şifre yardımıyla Fast Company'nin WordPress örneğinde HTTP temel kimlik doğrulamasını atladığı iddia edildikten sonra sitenin CMS'sini ihlal ettiklerini iddia etti.
Saldırının bir sonraki aşamasında, tehdit oyuncusu, daha sonra Apple haber bildirimlerini zorlamak için kullanılan CMS yöneticisi hesaplarının oluşturulmasına yardımcı olan Auth0 jetonları, Apple News API Keys ve Amazon SES sırlarını çaldıklarını söyledi.
InterContinental Hotels Group Cyberattack rezervasyon sistemlerini bozar
Tucson Şehri, 123.000'den fazla kişiyi etkileyen veri ihlalini açıklar
Hacker, Fast Company'nin sitesini nasıl ihlal ettiklerini iddia ediyor
Eski kimlik bilgilerini kullanarak eski işverenin ağını kovdu
2K Games, Hacked Yardım Masası Hedefli Oyuncuları Kötü Yazılımlı Diyor
Kaynak: Bleeping Computer