Kamis pagi , seorang eksekutif senior Forbes terbangun oleh telepon dari asistennya , mengatakan bahwa dia hanya akan bekerja dari rumah karena perkiraan cuaca memprediksi hari paling bersalju di tahun ini. Ketika dia mengakhiri panggilan, si senior eksekutif melihat di Blackberry bahwa dia baru saja menerima email blak-blakan yang tampaknya telah dikirim oleh seorang wartawan di Wakil Media, yang memintanya untuk mengomentari sebuah kiriman di Reuters yang tercantum terkait dalam pesan .
Pada kesempatan lain , dia bilang dia akan menunggu untuk membaca cerita terkait nanti di kantor Forbes . Tetapi dengan tertundanya penjualan perusahaan media
the 96-year-old, ia waspada terhadap berita. dengan cukup grogi ia melangkah keluar dari tempat tidur, dia meraih iPadnya, kemudian membuka email tersebut dari halaman webmail Forbesnya melalui shortcut pada homepage perangkat dan mengetuk link email tersebut
Dengan keadaan dirinya yang masih setengah tertidur, ia diminta untuk mengisi kredensial webmail (email dan password) dan memasukkannya, saat itu ia mengira aksesnya ke halaman tersebut
timed out. Ketika link mengarahkan ke url rusak pada website Reuters, dia langsung berpakaian dan mulai perjalanan bersaljunya dari Brooklyn ke Manhattan tanpa pikir panjang. " Itu sangat berbahaya," katanya. "Aku tidak tahu aku telah kena hack selama dua jam."
Sebenarnya, email phishing telah memulai dua hari permainan kucing-kucingan oleh hacker
Syrian Electronic Army (SEA) yang akan mendeface situs Forbes dan mengambil data backup platform penerbitan, melakukan upaya untuk posting berita penggerak pasar, mencuri satu juta data kredensial pengguna terdaftar, dan secara singkat menawarkan mereka untuk dijual sebelum membocorkan data tersebut secara online.
Update: Forbes 'Kashmir Hill telah mewawancarai seorang juru bicara untuk SEA yang menawarkan beberapa penjelasan lebih lanjut dari motivasi dan metode di balik serangan itu.
Jika dibandingkan dengan serangan Cina yang menembus New York Times pada tahun 2012 atau cybercriminal pencurian jutaan nomor kartu kredit dari Target akhir tahun lalu, serangan SEA ke Forbes tampaknya tidak dengan teknis yang kompleks. Tapi hacker tetap pintar dan cukup gigih untuk tetap selangkah lebih maju dari langkah-langkah keamanan perusahaan media. Seminggu kemudian, staf Forbes masih belum sepenuhnya mengakhiri sebagian email dan penerbitan rancangan kata sandi baru untuk mencegah penyerang dapat menembus situs lagi dan membatasi kerusakan jika mereka kembali akses.
Chief product officer (CPO) Forbes 'Lewis Dvorkin telah berbagi beberapa rincian serangan seiring dengan pemikirannya tentang insiden tersebut. Pada Rabu pagi, lagi-lagi pengguna diizinkan untuk log in ke situs Forbes dan diminta untuk memilih password baru yang lebih kuat.
Tapi untuk kepentingan transparansi-dan keluar dari rasa bahwa kita harus tunduk diri untuk pengawasan jurnalistik sama dengan subyek kami cerita-rekan wartawan Kashmir Hill dan saya telah mengumpulkan waktu berdasarkan pengalaman kami dari hack, serta wawancara dengan orang-orang staf yang bersedia untuk berbicara dengan kami.
Inilah yang kita pelajari, dengan waktu perkiraan ditandai:
Quote:
ini pake google translate, soalnya panjang banget
Quote:
Kamis , 06:15 : Seorang eksekutif senior Forbes menerima email phishing dari akun email Wakil Media berkompromi dengan link ke cerita Reuters palsu tentang Forbes . Link menyebabkan webmail login yang palsu di mana dia berbagi kredensial email-nya . ( Aku mengulurkan tangan untuk Wakil bertanya tentang kemungkinan kompromi email perusahaan , tetapi tidak mendapatkan respon . )
07:45 : akun hack Eksekutif senior digunakan untuk mengirim putaran kedua phishing email Forbes staf , sekali lagi meminta mereka untuk memeriksa berita seharusnya tentang Forbes . Sebuah editorial Forbes staf bekerja dari rumah yang telah diabaikan sebelumnya , lebih tampak mencurigakan upaya phishing ditipu oleh putaran kedua email . " The imprimatur dari [ eksekutif senior ] mengusulkan sesuatu yang benar-benar terjadi di sini , " katanya . " Aku sudah menendang diriku hitam dan biru di atas ini. "
The staf editorial , yang memiliki "super - administrator " hak istimewa pada WordPress platform penerbitan Forbes ' , memasuki mandat email ke dalam sebuah halaman webmail login palsu . Ketika link membawanya ke sebuah cerita NBC News tua, dia menyadari bahwa dia sudah phishing dan memperingatkan Forbes departemen TI , yang ulang kredensial emailnya.
08:15 : Seorang administrator IT Forbes mengirimkan peringatan kepada staf tentang upaya phishing .
10:00 : Seorang wartawan keuangan jatuh untuk versi stealthier dari upaya phishing . Saat ia menjelaskan hal itu , ia mengklik link dalam email phishing Wakil tetapi tidak masukkan identitasnya emailnya. Ketika ia kembali ke WordPress untuk melanjutkan blogging , bagaimanapun, ia diminta lagi untuk login lagi . Dua pesan baru muncul di blog-nya segera . Satu membaca , " BREAKING : Departemen Keuangan AS menyatakan bahwa semua T -bills asing batal . Yellen untuk mengadakan konferensi pers dalam 15 menit , "dan yang lain , " Yellen untuk menekan : "Kami tidak bisa lagi mentolerir manipulasi mata uang China . ' "
Ketika kami berlari rangkaian acara dengan web hacking ahli dan pendiri whitehat Keamanan Yeremia Grossman , ia berspekulasi bahwa link email phishing dilakukan serangan yang dikenal sebagai Request Pemalsuan Cross-Site yang dibajak browser reporter untuk menulis cerita . Staf Forbes mengatakan sekarang bahwa mereka tidak mengesampingkan kemungkinan bahwa malware mungkin juga telah diinstal pada mesin , meskipun Grossman mengatakan ia meragukan hal ini terjadi .
Dalam waktu kurang dari lima menit , editor melihat berita yang palsu dan membawa mereka ke bawah.
Dalam wawancara dengan juru bicara Angkatan Darat Elektronik Suriah , rekan saya Kashmir Hill mengatakan bahwa berita palsu adalah upaya untuk mengalihkan perhatian Forbes ' sementara mereka membenamkan lebih dalam ke situs.
10:15 : The Forbes staf operasi memutuskan untuk mengunci pengguna keluar dari WordPress sampai mereka bisa mengatasi kompromi situs. " Kami menyadari bahwa ini telah meningkat dan menjadi masalah nyata , " kata kepala operasi petugas Forbes Mike Federle . " Kami melompat ke dalam kode merah. "
Selama jam berikutnya , mereka ulang kepercayaan dari semua pengguna Forbes dengan hak super- administrator bersama dengan pengguna lain yang mengatakan mereka akan jatuh untuk skema phishing , memberitahu mereka tentang kepercayaan baru mereka satu - per-satu secara pribadi atau atas telepon untuk menghindari penggunaan email setelah skema phishing sebelumnya .
06:00 : Situs ini dibuka kembali kepada pengguna .
07:00 : Para hacker mengubah judul pada halaman blog media sosial editor Alex Knapp untuk " Tentara Elektronik Suriah Was Here . " Meskipun Tentara Elektronik Suriah kemudian menulis di Twitter mereka pakan yang seluruh serangan mereka bisa disalahkan pada Knapp , ini tampaknya telah penyesatan . Perusakan halaman nya dilakukan dengan menggunakan akun super- administrator staf editorial yang sama yang telah dikompromikan pertama pagi itu . Dalam waktu yang singkat sebelum mandat email nya diubah oleh staf Forbes IT , hacker telah memperoleh akses ke tinggi - hak istimewa akun WordPress staf editorial itu dengan memanfaatkan Wordpress " lupa password" fungsi dan ulang password account penerbitannya dari inbox email dikompromikan nya .
Bahkan , staf Forbes sekarang percaya hacker mungkin telah menggunakan akses awal mereka ke WordPress super- admin account untuk mengubah kedua alamat email dan akun jejaring sosial - seperti Linkedin , Twitter , Google+ , dan Facebook - yang terkait dengannya . Jadi, meskipun mandat WordPress staf editorial yang sedang berubah pada hari sebelumnya , mereka dapat dengan cepat memperoleh kembali akses ke account dengan kembali memicu " lupa password" fungsi dan mengakses email ulang dikirim ke account mereka sendiri .
19:10 : Situs ini lagi dikunci untuk mencegah kompromi lebih lanjut. Setelah menemukan bahwa hacker telah mengubah alamat email yang terkait dengan pengguna dikompromikan ' account WordPress , staf Forbes berubah kembali ke pengguna alamat .
Midnight : Situs ini dibuka kembali kepada pengguna .
Jumat , kadang-kadang 0:30-03:30 : Para hacker lagi mengakses account super administrator yang sama editor pada WordPress , mungkin mengambil keuntungan dari login sosial berubah nya . Meskipun Forbes staf telah tetap alamat email yang terkait dengan account , mereka mengatakan mereka tidak mungkin mengubah account sosial yang berhubungan dengan itu .
03:30 Para hacker menggunakan akun editor untuk deface halaman blog dari enam Forbes staf - termasuk saya - dengan kalimat " Hacked By Tentara Elektronik Suriah . " Beberapa staf tersebut telah dikaitkan account Twitter mereka dengan account Wordpress mereka, sehingga bahwa pesan SEA juga muncul di Twitter pribadi mereka feed .
03:40 : Situs ini dikurung untuk ketiga kalinya .
07:30 : Setelah login sosial yang dinonaktifkan , situs dibuka kembali .
08:00 : Menggunakan metode yang masih belum jelas , para hacker kembali akses lagi ke editor akun - mungkin dengan memanfaatkan kerentanan dalam sebuah plugin WordPress yang memungkinkan mereka untuk memasukkan kode berbahaya ke situs. Mereka mengubah tema instalasi WordPress Forbes , memasukkan logo mereka sendiri dan bendera Suriah dirancang dari satu dan nol . Pada titik tertentu , mereka juga dimasukkan kode ke posisi puncak terkait pada homepage situs sehingga diarahkan ribuan pengguna ke Twitter pakan Tentara Elektronik Suriah itu .
11:30 : Forbes administrator diteruskan email dari seorang hacker bernama Spectrum Etis yang telah dikirim ke staf tampaknya acak pada hari sebelumnya . Pesan itu mengatakan ia telah mencuri seluruh database Forbes nama pengguna terdaftar , email , dan password , dan melanjutkan untuk menuntut apa yang mungkin menjadi tebusan . Hanya bagaimana data itu dicuri tidak persis jelas , namun WordPress tidak memungkinkan pengguna dengan hak super- administrator untuk mengekspor database pengguna penuh .
Pesan dari Ethical Spectrum , yang juga mengambil kredit untuk serangan terhadap perusahaan video game Supercell awal bulan ini , berbunyi sebagai berikut :
Hello Forbes . Saya menemukan gabs di server thats di Anda memungkinkan saya untuk men-download semua database Anda . saya dapat membantu Anda untuk menghindari hal ini lagi . tetapi saya ingin sesuatu sebagai balasannya seperti biaya . bukti bahwa saya meng-hack database Anda adalah screenshot ini . yang hanya 1 juta pengguna . CATATAN: Saya memiliki beberapa peran . PERAN NOMOR 1 . Jangan menunda jawaban .
Hal ini diikuti oleh screenshot yang menunjukkan mandat beberapa pengguna dan password , yang WordPress telah cryptographically hash untuk membuat mereka terbaca.
Pada titik ini , Forbes administrator dikurung situs itu lagi dan disebut FBI .
Ketika kami menghubungi Spectrum Etis untuk komentar , ia mengklaim bahwa ia tidak terkait dengan Tentara Elektronik Suriah , dan hanya belajar dari serangan dari halaman Facebook Tentara Elektronik Suriah itu . Juru bicara Angkatan Darat Suriah Electronic juga mengklaim bahwa kelompok itu tidak terkait dengan Spectrum Etis .
12:35 : Tentara Elektronik Suriah mengumumkan pada Twitter feed bahwa mereka telah hack Forbes . Hal ini kemudian menulis bahwa mereka telah memperoleh akses ke database juta pengguna , dan meminta tawaran dari pembeli mungkin sebelum menyatakan bahwa hal itu akan melepaskan username hack, email dan password hash secara gratis . Ini diterbitkan database Jumat malam .
Tentara Elektronik Suriah tidak dapat selesai dengan Forbes dulu . Di Twitter , ia mengklaim memiliki " satu hal " untuk mengungkapkan dari serangan .
Staf Forbes ' , sementara itu, menghabiskan lima hari terakhir di recovery mode , mendaftar sebuah perusahaan respon insiden untuk memcahkan dan menambal salah satu yang tersisa titik masuk situs untuk hacker .
Dalam posting masa depan , kami berencana untuk memberikan update pada respon Forbes ' untuk serangan , bagaimana perubahan praktik keamanan kami , dan pelajaran itu berlaku bagi perusahaan serta untuk target hacking yang potensial lainnya . Forbes hampir outlet media yang pertama untuk terkena Tentara Elektronik Suriah . Ini mungkin tidak akan menjadi yang terakhir .
Dengan pelaporan disumbangkan oleh Kashmir Hill.
sumur :
Forbes
Terjemahan sendiri yang atas + bantuan google translate, mulai time marked semuanya full Google Translate.
