To Forbes δημοσίευσε ένα άρθρο σχετικά με το πρόσφατο hack που πραγματοποιήθηκε από τη γνωστή χακτιβιστική ομάδα Syrian Electronic Army. Η δημοσίευση δεν αναφέρει συναρπαστικές τεχνικές λεπτομέρειες, αλλά υπάρχουν μερικά κομμάτια, που αξίζει να σταθεί κανείς.
To Forbes επιβεβαίωσε ότι οι επιτιθέμενοι χρησιμοποίησαν emails spear–phishing για να ξεγελάσουν το προσωπικό της ιστοσελίδας, και να αποκτήσουν τους κωδικούς πρόσβασης των backend συστημάτων.
Την Πέμπτη και την Παρασκευή, το Forbes προσπάθησε πολλές φορές χωρίς επιτυχία, να πετάξει έξω τους hackers. Ήρθαν μάλιστα σε επαφή με το FBI για να ζητήσουν βοήθεια.
“Το πρωί της Παρασκευής, το Forbes έλαβε ένα email που περιείχε μια φωτογραφία που έδειχνε τις πληροφορίες της βάσης δεδομένων μας. Ο συγγραφέας του email, ανέφερε ότι η επίθεση θα σταματήσει αν πληρωθούν τα τέλη” έγραψε ο Lewis DVorkin στο Forbes.
Όταν δημοσιεύτηκε το άρθρο, κάποιος εκπρόσωπος των Syrian Electronic Army απάντησε με το εξής σχόλιο: “το @Forbes υποστηρίζει σε ένα άρθρο που δημοσίευσε ότι τους ζητήσαμε να μας αποσταλούν τα “τέλη” την Παρασκευή, αλλά τότε, ήδη η βάση δεδομένων είχε δημοσιευθεί.”
” Αγαπητό @Forbes, δημοσιεύοντας μια ψεύτικη ιστορία (ζητήσαμε “τέλη”) όταν αστειευτήκαμε για την πώληση των δεδομένων δεν είναι ο καλύτερος τρόπος να υπερασπιστείτε τον εαυτό σας,” πρόσθεσαν οι hackers.
“Και για μελλοντικά hacks, εμείς ποτέ δεν θα ζητήσουμε χρήματα και ανταλλάγματα. Το μόνο που ζητάμε είναι η υποστήριξή σας.”
To Forbes ανέφερε ότι είναι στη διαδικασία κοινοποίησης των 1 εκατομμυρίων αναγνωστών των οποίων τα δεδομένα δημοσιεύτηκαν από τους Syrian Electronic Army και καλούν όλα τους τα μέλη να αλλάξουν κωδικούς πρόσβασης.
Η χακτιβιστές φέρεται να διέγραψαν το αρχείο με τα δεδομένα που διέρρευσαν και συμβουλεύουν και αυτοί τους αναγνώστες του Forbes να αλλάξουν κωδικούς πρόσβασης.