הצבא הסורי האלקטרוני תקף אתרי חדשות בבריטניה
ההתקפה בוצעה על ידי חדירה לעמוד הכתובות של החברה המפעילה את האתרים החדשותיים הבריטיים. האתרים עצמם לא נפגעו
ההודעה של הצבא הסורי האלקטרוני
צילום מסך
עוד כותרות ב-nrg:
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
בהמשך גם עיתון ה- Independent פרסם ידיעה על כך בחשבון הטוויטר ובאתר עצמו;
בשעות הערב פרסם מנכ"ל חברת Gigya את ההודעה הבאה; "בסביבות השעה 06:45 AM EST זיהינו מספר כישלונות בגישה לשרות שלנו. בדיקה ראשונית גילתה כי קיימת דליפה באחד מרשמי שמות המתחם שלנו ברישומי WHOIS של הכתובת gigya.com אשר שונתה כך שתצביע לשרת DNS אחר. שרת זה הוגדר להפנות מהכתובת cdn.gigya.com לעבר שרת הנשלט בידי ההאקרים, בו הם מיקמו קובץ בשם “socialize.js” המציג התראה הטוענת כי האתר נפרץ על ידי הצבא הסורי האלקטרוני.
כדי להבהיר חד משמעית: אף לא אחת מהפלטפורמות עצמן של Gigya או מידע של משתמשים, מנהלים או מידע תפעולי אחר נגנב ומעולם לא היה בסיכון שייגנב. אולם, ההתקפה הציגה רק קבצי JavaScript אחרים במקום אלו של Gigya. רישומי
ל-Gigya הרמה הגבוהה ביותר של אבטחה על המידע של השרות והמשמש. הוספנו אמצעים נוספים להגן מפני סוג זה של התקפה בעתיד". מומחה הסייבר ד"ר טל פבל מציין כי בסיכומו של דבר נראה כי לא אתרי התקשורת עצמם ולא מערכותיה של Gigya נפרצו, אלא בוצעה פריצה לרשם שמות המתחם של חברת Gigya, דבר אשר השפיע על לקוחותיה מקרב התקשורת הבריטית. אכן,כתבה שפורסמה על כך ב-The Independent ציינה כי "ההאקרים תקפו את רישום ה-DNS של Gigya ב-GoDaddy".
אין זו הפעם הראשונה ש"הצבא הסורי האלקטרוני" תוקף אתרי תקשורת שונים, ובדגש על אלו הבריטיים, הן ישירות והן כמו במקרה זה דרך ספק שרות. במסגרת זו נפרצו אתריFinancial Times, The Telegraph, Forbes, The Sun, The Sunday Times, Wall Street Journal, רשת הטלביזיה ITV, כמו גם הרשתות החברתיות של CNN.
בנוסף, בפברואר השנה, בוצע אירוע דומה במהלכו פריצה למערכת הניהול של חברת MarkMonitor אפשרה לפורצים אלה גישה למשך מחצית השעה לחלק מכתובות הדומיין של eBay ו-PayPal.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם