O grupo cibercriminoso Syrian Electronic Army (Exército Eletrónico Sírio), que tem estado “desaparecido em combate”, regressou para corromper parte do website da Reuters, através de um ataque que atingiu a plataforma nova-iorquina de distribuição de conteúdo Taboola, que fornecia serviços à agência noticiosa, uma das maiores do mundo.
Qualquer utilizador que tentasse aceder ao artigo intitulado “Ataque sírio mata adolescente em Golan israelita, diz Israel” era prontamente redirecionado para um site do SEA, no qual se podia ler uma mensagem que apelava ao fim de “falsas notícias e falsas histórias sobre a Síria”, acusando o governo britânico de compactuar com terroristas para a destruição da Síria.
Frederic Jacobs, investigador de cibersegurança, avançou que a Reuters foi atacada por intermédio de uma rede de distribuição de conteúdos chamada Taboola, que disponibilizava materiais à agência.
“Não é ainda certo de que forma foi comprometida a Taboola, mas dado o historial do SEA, phishing seria o meu primeiro palpite”, afirmou Jacobs, acrescentando que caso a organização cibercriminosa esteja ainda na posse do controlo dos sistemas da Taboola pode causar ainda muitos estragos. “A Taboola conta com 350 milhões de utilizadores únicos e tem parcerias com os maiores sites noticiosos do mundo, incluindo o Yahoo!, a BBC, a FOX News, o New York Times…Qualquer um dos seus clientes poderá ser agora comprometido”.
Adam Singolda, diretor executivo da Taboola, confirmou o ataque à plataforma, dizendo que a quebra na segurança fora detetada por volta das sete horas e 25 minutos da manhã de hoje e totalmente eliminada às oito. “Não existe já qualquer atividade suspeita na nossa rede desde então, e a duração total do evento foi de 60 minutos”.
O CEO disse ainda que, visto a plataforma utilizar uma autenticação em dois passos, uma análise preliminar ao sistema revelou que o ataque foi concretizado mediante o recurso a um mecanismo de phishing. “Nós imediatamente alterámos todas as palavras-passe e continuaremos a investigar o incidente ao longo das próximas 24 horas”, assegurou Singolda.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…
