O grupo cibercriminoso Syrian Electronic Army (Exército Eletrónico Sírio), que tem estado “desaparecido em combate”, regressou para corromper parte do website da Reuters, através de um ataque que atingiu a plataforma nova-iorquina de distribuição de conteúdo Taboola, que fornecia serviços à agência noticiosa, uma das maiores do mundo.
Qualquer utilizador que tentasse aceder ao artigo intitulado “Ataque sírio mata adolescente em Golan israelita, diz Israel” era prontamente redirecionado para um site do SEA, no qual se podia ler uma mensagem que apelava ao fim de “falsas notícias e falsas histórias sobre a Síria”, acusando o governo britânico de compactuar com terroristas para a destruição da Síria.
Frederic Jacobs, investigador de cibersegurança, avançou que a Reuters foi atacada por intermédio de uma rede de distribuição de conteúdos chamada Taboola, que disponibilizava materiais à agência.
“Não é ainda certo de que forma foi comprometida a Taboola, mas dado o historial do SEA, phishing seria o meu primeiro palpite”, afirmou Jacobs, acrescentando que caso a organização cibercriminosa esteja ainda na posse do controlo dos sistemas da Taboola pode causar ainda muitos estragos. “A Taboola conta com 350 milhões de utilizadores únicos e tem parcerias com os maiores sites noticiosos do mundo, incluindo o Yahoo!, a BBC, a FOX News, o New York Times…Qualquer um dos seus clientes poderá ser agora comprometido”.
Adam Singolda, diretor executivo da Taboola, confirmou o ataque à plataforma, dizendo que a quebra na segurança fora detetada por volta das sete horas e 25 minutos da manhã de hoje e totalmente eliminada às oito. “Não existe já qualquer atividade suspeita na nossa rede desde então, e a duração total do evento foi de 60 minutos”.
O CEO disse ainda que, visto a plataforma utilizar uma autenticação em dois passos, uma análise preliminar ao sistema revelou que o ataque foi concretizado mediante o recurso a um mecanismo de phishing. “Nós imediatamente alterámos todas as palavras-passe e continuaremos a investigar o incidente ao longo das próximas 24 horas”, assegurou Singolda.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…
