按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

紐約郵報遭駭侵者攻擊,並在頭條發布針對政治人物的攻擊性標題

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-10-28
  • 點閱次數:2268
紐約郵報遭駭侵者攻擊,並在頭條發布針對政治人物的攻擊性標題 TWCERT/CC

美國紐約郵報(New York Post)日前證實,該報的網站系統與 Twitter 帳號遭到不明駭侵者挾持,並且用於攻擊包括美國總統、紐約市長、各州州長、國會議員等多位美國政治人物。

紐約郵報是在 2022 年 10 月 27 日遭到駭侵攻擊,不只其網路新聞的頭版大標題遭到駭侵者擅自替換為攻擊性文字,其經過官方認證的 Twitter 帳號亦遭駭侵者挾持,並且連續發出多則攻擊特定攻治人物的推文。

遭到攻擊的美國政治人物,包括現任總統拜登(Joe Biden)與其子 Hunter Biden、紐約市長 Eric Adams、紐約州民主黨眾議員 Alexandria Ocasio-Cortez、紐約州長 Kathy Hochul、德州州長 Gregg Abbot、伊利諾州共和黨眾議員 Adam Kiinzinger 等人。

目前紐約郵報沒有提供其網站系統與 Twitter 帳號如何遭到駭侵挾持的詳細資訊。

針對美國媒體發動的駭侵攻擊,近期亦有一例,遭駭的媒體是財經網路媒體 Fast Company;該媒體的內容管理系統(Content Management System, CMS)遭到不明駭侵者攻擊,其網站系統被駭侵者用來推送內含種族歧視的內容,該批內容甚至還發送到 Apple News 新聞聚合平台,並且以通知的形態推送到讀者手機內。

該攻擊行動導致 Fast Company 整整兩星期被迫將網站下線。

另一起攻擊事件於今年 2 月揭露,受害者是本次駭侵事件主角紐約郵報的擁有者新聞集團(News Corp),旗下還擁有 Fox News、華爾街日報等大型媒體。News Corp 在一月時發現駭侵者未經授權存取其工作人員與記者所有的文件與 Email 內容。

由於新聞媒體對社會具有極大影響力,一旦遭駭侵者用於發送不實消息,將造成巨大的社會衝擊;各媒體應加強自身的資安防護能力,同時做好員工教育訓練,避免駭侵者以社交工程、魚叉式釣魚攻擊等方式挾持媒體。

回頁首