O grupo cibercriminoso Syrian Electronic Army (Exército Eletrónico Sírio), que tem estado “desaparecido em combate”, regressou para corromper parte do website da Reuters, através de um ataque que atingiu a plataforma nova-iorquina de distribuição de conteúdo Taboola, que fornecia serviços à agência noticiosa, uma das maiores do mundo.
Qualquer utilizador que tentasse aceder ao artigo intitulado “Ataque sírio mata adolescente em Golan israelita, diz Israel” era prontamente redirecionado para um site do SEA, no qual se podia ler uma mensagem que apelava ao fim de “falsas notícias e falsas histórias sobre a Síria”, acusando o governo britânico de compactuar com terroristas para a destruição da Síria.
Frederic Jacobs, investigador de cibersegurança, avançou que a Reuters foi atacada por intermédio de uma rede de distribuição de conteúdos chamada Taboola, que disponibilizava materiais à agência.
“Não é ainda certo de que forma foi comprometida a Taboola, mas dado o historial do SEA, phishing seria o meu primeiro palpite”, afirmou Jacobs, acrescentando que caso a organização cibercriminosa esteja ainda na posse do controlo dos sistemas da Taboola pode causar ainda muitos estragos. “A Taboola conta com 350 milhões de utilizadores únicos e tem parcerias com os maiores sites noticiosos do mundo, incluindo o Yahoo!, a BBC, a FOX News, o New York Times…Qualquer um dos seus clientes poderá ser agora comprometido”.
Adam Singolda, diretor executivo da Taboola, confirmou o ataque à plataforma, dizendo que a quebra na segurança fora detetada por volta das sete horas e 25 minutos da manhã de hoje e totalmente eliminada às oito. “Não existe já qualquer atividade suspeita na nossa rede desde então, e a duração total do evento foi de 60 minutos”.
O CEO disse ainda que, visto a plataforma utilizar uma autenticação em dois passos, uma análise preliminar ao sistema revelou que o ataque foi concretizado mediante o recurso a um mecanismo de phishing. “Nós imediatamente alterámos todas as palavras-passe e continuaremos a investigar o incidente ao longo das próximas 24 horas”, assegurou Singolda.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…
