image

CNN en Washington Post gehackt via phishingaanval

vrijdag 16 augustus 2013, 10:06 door Redactie, 1 reacties

Een phishingaanval was gisteren de oorzaak dat een aantal bezoekers van CNN, de Washington Post en TIME werden doorgestuurd naar een website van het Syrian Electronic Army (SEA). De drie websites gebruiken allemaal de aanbevelingsdienst Outbrain. Dit bedrijf biedt een widget aan dat gesponsorde links naar artikelen bevat die de bezoekers mogelijk ook interessant vinden. CNN, de Washington Post en TIME hadden allemaal dit widget van Outbrain op hun eigen website ingebed.

Het SEA stuurde op 14 augustus een phishingmail naar alle werknemers van Outbrain, die zogenaamd van de CEO afkomstig was, zo laat het getroffen bedrijf weten. De e-mail bevatte een link naar een phishingpagina waar gebruikers werd gevraagd om hun inloggegevens in te vullen. Tenminste één werknemer lette niet op en vulde zijn of haar gegevens in, die vervolgens naar het SEA werden doorgestuurd.

Toegang

Daarmee wisten de aanvallers toegang tot de e-mail van de werknemer te krijgen waar allerlei inloggegevens voor andere systemen stonden. Dat betekent dat het bedrijf geen versleutelde e-mail gebruikte. Op de eigen website meldt het Syrian Electronic Army dat het beheerderspaneel van Outbrain op een lokale server wordt gehost. Om toegang tot het paneel te krijgen gebruikt het personeel een VPN.

In de e-mail van gehackte werknemer werden voldoende gegevens gevonden om via het VPN in te loggen en de inhoud van de ingebedde widgets te wijzigen. Het is niet de eerste keer dat het SEA phishingmails gebruikt om wachtwoorden van organisaties te achterhalen.

Eerder wist het SEA via phishingaanvallen de Twitteraccounts van de Britse krant The Guardian, Thomson Reuters en chatdienst Viber te hacken en moest ook het Twitteraccount van de satirische website The Onion eraan geloven.

Reacties (1)
16-08-2013, 11:21 door Anoniem
Zeer verwarrende titel van het artikel: zo lijkt het net of de phisingaanval aan CNN en Washington post was gericht.
Daarnaast zijn de sites van CNN en Washington Post helemaal niet gehacked, maar die van Outbrain.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.