De Syrian Electronic Army (SEA) hackte gisteren de websites van de New York Times en Twitter. Het bleek al snel dat de aanval verlopen was via Melbourne IT, het domeinregister waar beide websites geregistreerd stonden. Vandaag laat Melbourne IT weten dat de cyberattack verlopen is via één phishing e-mail.
Phishing is een methode om computers binnen te dringen, en dit proces verloopt vaak via e-mail. De ontvanger van een phishing-mail opent een ogenschijnlijk ongevaarlijk bericht, bijvoorbeeld een waarschuwing van zijn of haar bank. Via dit bericht wordt gelinkt naar een pagina waar de gebruiker om zogenaamde veiligheidsredenen gebruikersgegevens in moet voeren. Achter deze website zitten echter hackers die de inloginformatie vervolgens gebruiken om aanvallen op het systeem uit te voeren.
Hetzelfde is gebeurd met medewerkers van Melbourne IT. Medewerkers ontvingen een e-mail waarin om hun inloggegevens gevraagd werd. Na het invullen hadden hackers van de Syrian Electronic Army toegang tot de website waardoor zij het systeem plat konden leggen.
Woordvoerder Tony Smith van Melbourne IT laat weten dat het bedrijf bezig is uit te zoeken hoe zij de veiligheid van de websites kunnen verbeteren. De accounts die door de phishing mail getroffen zijn, zijn volgens Smith tijdelijk non-actief.
Bron: The LA Times
