• 發布單位:TWCERT/CC
• 更新日期:2022-10-28
• 點閱次數:123

美國紐約郵報（New York Post）日前證實，該報的網站系統與 Twitter 帳號遭到不明駭侵者挾持，並且用於攻擊包括美國總統、紐約市長、各州州長、國會議員等多位美國政治人物。

紐約郵報是在 2022 年 10 月 27 日遭到駭侵攻擊，不只其網路新聞的頭版大標題遭到駭侵者擅自替換為攻擊性文字，其經過官方認證的 Twitter 帳號亦遭駭侵者挾持，並且連續發出多則攻擊特定攻治人物的推文。

遭到攻擊的美國政治人物，包括現任總統拜登（Joe Biden）與其子 Hunter Biden、紐約市長 Eric Adams、紐約州民主黨眾議員 Alexandria Ocasio-Cortez、紐約州長 Kathy Hochul、德州州長 Gregg Abbot、伊利諾州共和黨眾議員 Adam Kiinzinger 等人。

目前紐約郵報沒有提供其網站系統與 Twitter 帳號如何遭到駭侵挾持的詳細資訊。

針對美國媒體發動的駭侵攻擊，近期亦有一例，遭駭的媒體是財經網路媒體 Fast Company；該媒體的內容管理系統（Content Management System, CMS）遭到不明駭侵者攻擊，其網站系統被駭侵者用來推送內含種族歧視的內容，該批內容甚至還發送到 Apple News 新聞聚合平台，並且以通知的形態推送到讀者手機內。

該攻擊行動導致 Fast Company 整整兩星期被迫將網站下線。

另一起攻擊事件於今年 2 月揭露，受害者是本次駭侵事件主角紐約郵報的擁有者新聞集團（News Corp），旗下還擁有 Fox News、華爾街日報等大型媒體。News Corp 在一月時發現駭侵者未經授權存取其工作人員與記者所有的文件與 Email 內容。

由於新聞媒體對社會具有極大影響力，一旦遭駭侵者用於發送不實消息，將造成巨大的社會衝擊；各媒體應加強自身的資安防護能力，同時做好員工教育訓練，避免駭侵者以社交工程、魚叉式釣魚攻擊等方式挾持媒體。