Washington Post zaatakowany przez syryjskich hakerów

26 maja, 2015

Washington Post po raz kolejny został zaatakowany przez syryjskich hackerów. Syryjska Armia Elektroniczna (SEA) po raz kolejny złamała zabezpieczenia profilu mobilnej strony internetowej jednego z ważniejszych zachodnich mediów. Wynikiem ataku była wyskakująca wiadomość typu pop-up ogłaszająca wszystkim o tym, że „Media zawsze kłamią”. Przez blisko 30 minut odwiedzający mobilną wersję strony internetowej m.washingtonpost.com byli witani nie przez najnowsze wiadomości, ale komunikatem o następującej treści:

“Zostaliście zhakowani przez Syryjską Armię Elektroniczną”
„Amerykański rząd szkoli terrorystów by zabijali Syryjczyków”
„Arabia Saudyjska i jej sojusznicy zabijają setki Jemeńczyków każdego dnia!”
Media zawsze kłamią”

WP hack

To dość typowy atak dla Syryjskiej Armii Elektronicznej (SEA), która już wcześniej obrała sobie za cele media takie jak Reuters. Nie jest to również pierwszy raz, kiedy upatrzyli sobie na cel Washington Post. W lipcu 2013 roku udało im się z powodzeniem przekierować odwiedzających główną stronę Washington Post na propagandową stronę Assadu. Podczas serii podobnych ataków hackerom udało się również zakłócić działanie wewnętrznego systemu pocztowego Outbrain, który rozsyła mailingi z wiadomościami.

Tym razem Syryjczykom udało się również podpiąć swoją stronę pod mailing , który zawierał odnośnik do ich strony internetowej w podpowiedziach do „podobnych artykułów”. Przyznali się również do pokonania zabezpieczeń systemów należących do Instart Logic dostarczającemu usługi sieci (CD)B) używanej przez Washington Post:

“Zhakowaliśmy usługę CDN firmy InStar i pracujemy nad zhakowaniem głównej strony Washington Post, ale zablokowano panel kontrolny. Chcieliśmy jedynie poinformować o naszym istnieniu media, takie jak Washington Post, US News i inne ale nie mieliśmy na to czasu :P.”

Możliwe jest, że Instart Logic został zhakowany przez kombinację phishingu i inżynierii społecznej, podstawowego, ale skutecznego podstępu często używanego przez SEA w celu zdobycia haseł i włamania się do systemu.

Reasumując: Systemy informacyjne Washington Post nie zostały zdobyte, a ofiarą padli jedynie dostawcy pewnych usług świadczonych wydawnictwu. Wrażenie społeczeństwa pozostanie jednak odmienne, chociażby dlatego że komunikaty pojawiały się bezpośrednio na stronie Washington Post. Takie okoliczności na pewno nie sprzyjają wizerunkowi tak znanej marki jak Washington Post. Szef biura informacji WP Shailesh Prakash potwierdził informację o naruszeniu zabezpieczeń oraz zapewnił odwiedzających mobilną stronę czytelników, że sytuacja jest już pod kontrolą i żadne informacje nie zostały narażone na niebezpieczeństwo:

“Mobilna strona internetowa Washington Post została przekierowana do strony organizacji zwanej SEA. Sytuacja została rozwiązana, a żadne dane klientów nie wypłynęły.”

Przekaz jest jasny. Nawet najlepiej zabezpieczony system firmowy nie daje gwarancji bezpieczeństwa. Musimy również być pewni, że firmy dostarczające usług IT, dbają o swoje bezpieczeństwo. W innym przypadku, to właśnie twoja firma może zostać okrzyknięta podatną na zagrożenia i straci na wiarygodności.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]