Después de ocho días de estar fuera de línea, el sitio web de Fast Company está ahora vive con su contenido listo para leer de nuevo. El sitio web fue desfigurado por piratas informáticos anteriormente y se utilizó para publicar insultos obscenos a sus lectores.
Pronto, publicaron la PII de miles de detalles de los empleados de Fast Company en un foro de piratas informáticos, pero no hubo detalles de clientes o anunciantes involucrados en la filtración.
Resurgimiento del sitio web de Fast Company
Fast Company, la publicación de noticias centrada en los negocios que estuvo cerrada durante los últimos ocho días, ahora ha vuelto a su rutina. Para lo desconocido, el sitio web de la compañía fue
golpeado por un ciberataque el 25 de septiembre, lo que llevó a su desfiguración.
Pero no fue sino hasta el 27 de septiembre, cuando ocurrió el segundo ataque, que provocó que la empresa lo desconectara y revisara sus normas. Los usuarios de Apple News que se suscribieron a las noticias de Fast Company recibieron un par de insultos raciales y notificaciones automáticas obscenas enviadas por los actores de amenazas que controlaban el sitio web en ese momento.
Fast Company envió una alerta increíblemente ofensiva, que ha sido pirateada. Apple News ha desactivado su canal.
— Apple News (@AppleNews) 28 de septiembre de 2022
Incluso publicaron cómo habían violado la red de Fast Company, al obtener una contraseña fácil de descifrar para su CMS de WordPress y reutilizarla para sus otras cuentas, y pudieron conservar sus claves API de Apple News y la autenticación. tokens, que les dieron acceso a la PII de los empleados.
Los piratas informáticos pronto publicaron los datos robados del sitio web desfigurado en un foro desde una cuenta llamada thrax, que tiene un volcado de 6.737 registros de empleados que incluyen correos electrónicos y hash de contraseñas para algunos de ellos y borradores no publicados.
A lo largo de este tiempo, la empresa siguió publicando su contenido en otras plataformas como LinkedIn, Instagram, Facebook, TikTok y Medium. Bueno, como su sitio web está de regreso, el editor en jefe Brendan Vaughan dijo que no se habían filtrado datos pertenecientes a sus clientes o anunciantes.
Sin explicar mucho de la situación, ya que todavía está bajo investigación, él dijo Se han tomado medidas preocupantes para protegerse contra nuevos ataques.
