O grupo cibercriminoso Syrian Electronic Army (Exército Eletrónico Sírio), que tem estado “desaparecido em combate”, regressou para corromper parte do website da Reuters, através de um ataque que atingiu a plataforma nova-iorquina de distribuição de conteúdo Taboola, que fornecia serviços à agência noticiosa, uma das maiores do mundo.
Qualquer utilizador que tentasse aceder ao artigo intitulado “Ataque sírio mata adolescente em Golan israelita, diz Israel” era prontamente redirecionado para um site do SEA, no qual se podia ler uma mensagem que apelava ao fim de “falsas notícias e falsas histórias sobre a Síria”, acusando o governo britânico de compactuar com terroristas para a destruição da Síria.
Frederic Jacobs, investigador de cibersegurança, avançou que a Reuters foi atacada por intermédio de uma rede de distribuição de conteúdos chamada Taboola, que disponibilizava materiais à agência.
“Não é ainda certo de que forma foi comprometida a Taboola, mas dado o historial do SEA, phishing seria o meu primeiro palpite”, afirmou Jacobs, acrescentando que caso a organização cibercriminosa esteja ainda na posse do controlo dos sistemas da Taboola pode causar ainda muitos estragos. “A Taboola conta com 350 milhões de utilizadores únicos e tem parcerias com os maiores sites noticiosos do mundo, incluindo o Yahoo!, a BBC, a FOX News, o New York Times…Qualquer um dos seus clientes poderá ser agora comprometido”.
Adam Singolda, diretor executivo da Taboola, confirmou o ataque à plataforma, dizendo que a quebra na segurança fora detetada por volta das sete horas e 25 minutos da manhã de hoje e totalmente eliminada às oito. “Não existe já qualquer atividade suspeita na nossa rede desde então, e a duração total do evento foi de 60 minutos”.
O CEO disse ainda que, visto a plataforma utilizar uma autenticação em dois passos, uma análise preliminar ao sistema revelou que o ataque foi concretizado mediante o recurso a um mecanismo de phishing. “Nós imediatamente alterámos todas as palavras-passe e continuaremos a investigar o incidente ao longo das próximas 24 horas”, assegurou Singolda.
Estratégia de expansão inclui a nova infraestrutura digital IP Transit de 400G que liga Frankfurt,…
A Coworking Thursdays irá realizar-se nos novos escritórios da Galp e mais de 50 nómadas…
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…
