Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2013
Lloc web del Washington Post atacat després d'una campanya de phishing amb èxit
El Washington Post va reconéixer hui que un sofisticat atac de phising contra els seus redactors va portar al pirateig de la seua pàgina web, que va ser modificada amb codi que redirigia els lectors al portal web del grup pirata Syrian Electronic Army.
El Washington Post va reconéixer hui que un sofisticat atac de pesca (phising) contra els seus redactors va portar al pirateig de la seua pàgina web, que va ser modificada amb codi que redirigia els lectors al portal web del grup pirata Syrian Electronic Army.
Segons la informació obtinguda per KrebsOnSecurity, l’atac va començar amb una campanya de pesca llançada durant el cap de setmana que finalment va quallar en un dels redactors en cap d’esports.
Al matí del dimarts, KrebOnSecurity va obtindre informació que indicava que una campanya de pesca dirigida a la redacció del periòdic esmentat havia tingut èxit, i que els atacants aparentment havien tingut accés per a llegir el correu dels reporters que tenien comptes de Twitter. El Post no va voler fer comentaris respecte d’això.
Actualització, 16 d’agost, 10:07. El portaveu del Post, Kris Coratti, finalment va respondre afirmant que l’atac de pesca i el compromís del lloc web van ser incident separats, i que un no va portar necessàriament a l’altre. Va recalcar que l’atac al lloc web va ser el resultat d’un atac a Outbrain, un lloc web de tercers sobre recomanacions.
Llegiu la notícia completa en KrebOnSecurity (enllaç en anglés)