Σύμφωνα με το αμερικανικό επιχειρηματικό περιοδικό Fast Company, τα προσωπικά στοιχεία των μελών του Εκτελεστικού Συμβουλίου του, δεν κλάπηκαν στην κυβερνοεπίθεση της 27ης Σεπτεμβρίου που το ανάγκασε να κλείσει τον ιστότοπό του.
Δείτε επίσης: Fast Company hack: Οι χάκερ στέλνουν ρατσιστικό μήνυμα μέσω του Apple News
Το Εκτελεστικό Συμβούλιο της Fast Company είναι ένα δίκτυο ιδρυτών, στελεχών και ηγετών, που μπορούν να συνδέονται με τους συναδέλφους τους και να δημοσιεύουν στο FastCompany.com.
Ωστόσο, επιβεβαίωσε ότι ο παράγοντας απειλής πίσω από την επίθεση μπόρεσε να κλέψει τα διαπιστευτήρια των συνεργατών και να τα διαθέσει προς πώληση στο Διαδίκτυο, αφού παραβίασε το σύστημα διαχείρισης περιεχομένου του.
“Οι κακόβουλοι παράγοντες κατέβασαν ονόματα χρηστών και κωδικούς πρόσβασης συνεργατών της Fast Cοmpany και κατέστησαν τις πληροφορίες διαθέσιμες για αγορά σε έναν ιστότοπο που ονομάζεται Breach Forums“, ανέφερε η Fast Company σε μια ειδοποίηση.
“Ευτυχώς, οι πληροφορίες των μελών του Εκτελεστικού Συμβουλίου της Fast Company προστατεύονται σε ξεχωριστή βάση δεδομένων. Τα προσωπικά στοιχεία των μελών δεν παραβιάστηκαν στην κυβερνοεπίθεση.“
Δείτε ακόμα: Νέα επίθεση npm timing θα οδηγήσει σε επιθέσεις supply chain
Ο ιστότοπος της Fast Company επανήλθε στο διαδίκτυο και άρχισε να λειτουργεί ξανά την Τετάρτη, σύμφωνα με την ίδια ειδοποίηση.
Ενώ η εταιρεία είπε ότι προσέλαβε μια κορυφαία παγκόσμια εταιρεία αντιμετώπισης περιστατικών ασφάλειας στον κυβερνοχώρο για να βοηθήσει στη διερεύνηση της επίθεσης, δεν έχει ακόμη κοινοποιήσει πρόσθετες λεπτομέρειες σχετικά με το περιστατικό του περασμένου μήνα.
Αυτή η ειδοποίηση ακολουθεί ένα κλείσιμο δύο εβδομάδων του ιστότοπου της Fast Cοmpany, αφού ο χάκερ δημοσίευσε επίσης ρατσιστικές ειδοποιήσεις στις κινητές συσκευές των αναγνωστών μέσω του Apple News.
Η Fast Company έβγαλε τον ιστότοπο εκτός σύνδεσης, ο οποίος εμφάνιζε επίσης μηνύματα όπως: “Hacked by Vinny Troia. [redacted] tongue my [redacted]. Thrax was here.“, αντί για τους συνήθεις τίτλους.
Δείτε επίσης: Θερμική επίθεση: Μαντεύει password με ανίχνευση θερμότητας
Μετά το περιστατικό, η Apple απενεργοποίησε επίσης το κανάλι της Fast Company στην υπηρεσία Apple News για να αποτρέψει παρόμοια περιστατικά.
Ο Thrax, το μέλος της ομάδας που ανέλαβε την επίθεση, ισχυρίστηκε επίσης ότι παραβίασε το CMS του ιστότοπου αφού φέρεται ότι παρέκαμψε τον βασικό έλεγχο ταυτότητας HTTP WordPress της Fast Company με τη βοήθεια ενός πολύ εύκολου προεπιλεγμένου κωδικού πρόσβασης που χρησιμοποιείται για δεκάδες λογαριασμούς.
