Syrian Electronic Army volta à carga e ataca a Reuters

Segurança

O grupo cibercriminoso Syrian Electronic Army (Exército Eletrónico Sírio), que tem estado “desaparecido em combate”, regressou para corromper parte do website da  Reuters, através de um ataque que atingiu a plataforma nova-iorquina de distribuição de conteúdo Taboola, que fornecia serviços à agência noticiosa, uma das maiores do mundo. Qualquer utilizador que tentasse aceder ao artigo

O grupo cibercriminoso Syrian Electronic Army (Exército Eletrónico Sírio), que tem estado “desaparecido em combate”, regressou para corromper parte do website da  Reuters, através de um ataque que atingiu a plataforma nova-iorquina de distribuição de conteúdo Taboola, que fornecia serviços à agência noticiosa, uma das maiores do mundo.

EOS

Qualquer utilizador que tentasse aceder ao artigo intitulado “Ataque sírio mata adolescente em Golan israelita, diz Israel” era prontamente redirecionado para um site do SEA, no qual se podia ler uma mensagem que apelava ao fim de “falsas notícias e falsas histórias sobre a Síria”, acusando o governo britânico de compactuar com terroristas para a destruição da Síria.

Frederic Jacobs, investigador de cibersegurança, avançou que a Reuters foi atacada por intermédio de uma rede de distribuição de conteúdos chamada Taboola, que disponibilizava materiais à agência.

“Não é ainda certo de que forma foi comprometida a Taboola, mas dado o historial do SEA, phishing seria o meu primeiro palpite”, afirmou Jacobs, acrescentando que caso a organização cibercriminosa esteja ainda na posse do controlo dos sistemas da Taboola pode causar ainda muitos estragos. “A Taboola conta com 350 milhões de utilizadores únicos e tem parcerias com os maiores sites noticiosos do mundo, incluindo o Yahoo!, a BBC, a FOX News, o New York Times…Qualquer um dos seus clientes poderá ser agora comprometido”.

Adam Singolda, diretor executivo da Taboola, confirmou o ataque à plataforma, dizendo que a quebra na segurança fora detetada por volta das sete horas e 25 minutos da manhã de hoje e totalmente eliminada às oito. “Não existe já qualquer atividade suspeita na nossa rede desde então, e a duração total do evento foi de 60 minutos”.

O CEO disse ainda que, visto a plataforma utilizar uma autenticação em dois passos, uma análise preliminar ao sistema revelou que o ataque foi concretizado mediante o recurso a um mecanismo de phishing. “Nós imediatamente alterámos todas as palavras-passe e continuaremos a investigar o incidente ao longo das próximas 24 horas”, assegurou Singolda.


Clique para ler a bio do autor  Clique para fechar a bio do autor