Vannacht zijn de officiële blogs en het Twitteraccount van CNN gekaapt, zeer vermoedelijk via een phishingaanval waar werknemers in trapten. De aanval werd opgeëist door het Syrian Electronic Army (SEA), dat eerder via phishing bij Microsoft en verschillende andere partijen wist toe te slaan.
Op het Twitteraccount van CNN verscheen een tweet met het bericht "Syrian Electronic Army Was Here... Stop lying... All your reports are fake!". Het SEA stuurde Matthew Keys van The Desk een screenshot waaruit blijkt dat het Hootsuite-account van CNN tijdelijk was overgenomen. Hootsuite wordt gebruikt om berichten op de verschillende social media accounts van CNN te publiceren. Ook zou er een WordPress-account zijn gekaapt waarmee berichten op verschillende CNN-blogs werden geplaatst.
Hoe de aanvallers de inloggegevens van CNN wisten te bemachtigen is nog niet bekendgemaakt, maar Keys merkt op dat het SEA in bijna alle gevallen phishingmails gebruikt om de e-mailaccounts van werknemers over te nemen, waarmee vervolgens toegang tot allerlei andere accounts wordt verkregen.
Naast CNN en Microsoft werden ook aanbevelingsdienst Outbrain, hostingprovider Melbourne IT, chatdienst Viber, de Britse krant The Guardian, mediabedrijf Thomson Reuters, satirische website The Onion en Skype het slachtoffer van het Syrian Electronic Army.
Deze posting is gelocked. Reageren is niet meer mogelijk.