The Washington Post và CNN cùng bị hack

Đồng loạt các trang tin tức nổi tiếng của Mỹ bị SEA (Syrian Electronic Army) tấn công thông qua Outbrain - thành phần gợi ý nội dung cần đọc.

The Washington Post và CNN xác nhận họ đã bị ảnh hưởng bởi một cuộc tấn công mạng bởi SEA dựa trên một thành phần trên website được cung cấp bởi hãng thứ ba. Tuy nhiên, ngay sau đó, mọi nỗ lực phục hồi đã nhanh chóng diễn ra và các trang web đi vào hoạt động bình thường.

Nhóm hacker SEA nhận trách nhiệm trong vụ tấn công này.

The Washington Post viết: “Hôm nay, tờ Washington Post đã bị tấn công và các độc giả bị chuyển hướng đến đến trang web của SEA. Đây là một nhóm hacker làm việc cho tổng thống Bashar al-Assad”.

Tài khoản Twitter của SEA tuyên bố họ chính là nhóm đã hack The Washington Post, cũng như trang web của CNN và Time, bằng cách nhắm vào Outbrain, một dịch vụ gợi ý nội dung hay cho độc giả. Blog công nghệ của The Washington Post cũng cho biết điều tương tự: “Họ hack thành công vì một lỗ hổng trong Outbrain”.

SEA khoe thành tích trên Twitter.

Một phát ngôn viên của Outbrain xác nhận cuộc tấn công và khuyến cáo các trang web vô hiệu hóa tạm thời dịch vụ này cho đến khi Outbrain đảm bảo an toàn cho họ. Người phát ngôn nói thêm: “Chúng tôi đang nổ lực để ngăn chặn các cuộc tấn công như vậy trong tương lai”.

Outbrain liên tục cập nhật thông báo trên Twitter về tình trạng của dịch vụ này.

Còn phát ngôn viên của Time cho biết: “Trang web Time.com và tài khoản Twitter của chúng tôi không bị gì cả. Tuy nhiên, chúng tôi đang xem xét vấn đề này một cách nghiêm túc”. Trong khi đó, phát ngôn viên của CNN cho biết một dịch vụ nội dung trên trang web của mình đã bị xâm phạm một khoảng thời gian ngắn, nhưng trang web chính thức của CNN cũng như các tên miền quốc tế khác của CNN đều không bị ảnh hưởng.

Vụ hack này xảy ra chỉ sau một ngày trang web của New York Time không thể truy cập được trong vài giờ. New York Time cho biết sự cố xảy ra do một vấn đề nội bộ, chứ không có lý do gì để nghi ngờ đó là một cuộc tấn công.

Đây là diễn biến mới nhất trong chuỗi các cuộc tấn công chống lại các công ty truyền thông được thực hiện bởi SEA, nhắm vào tài khoản Twitter của Thomson Reuters, tờ Financial Times, AP, Guardian, CBS và Onion. Riêng với tờ Financial Times thì blog công nghệ của nó cũng đã bị hack.

Từ đầu năm đến nay, các nhà xuất bản tin tức và công ty truyền thông đã phải ra sức đấu tranh với tin tặc. The Wall Street Journal cho biết hệ thống của họ là mục tiêu của tin tặc Trung Quốc. Tương tự, lúc đó The New York Times, Bloomberg và Thomson Reuters cũng nói rằng họ đang là mục tiêu của các cuộc tấn công.