Група Disney мала зрозуміти, що навіть великі компанії не застраховані від зловмисників. Кілька днів тому акаунт Діснейленду в Instagram з 8,4 мільйонами підписників був зламаний і використаний для расистських, гомофобних і нечутливих публікацій. Записи вже видалено, але пошкодження зображення залишилося.
Дописи були опубліковані до 5 години ранку та незабаром були видалені, але не раніше, ніж багато з 8,4 мільйонів підписників побачили або зробили скріншот дописів. Зламаний акаунт Діснейленду в Instagram роздратував багатьох відвідувачів. Нарешті замість крутих паркових новин і смішних картинок раптом з'явилися расистські, гомофобні та безчутливі пости. Кожен, хто знає Disney, швидко зрозумів, що ці внески не можуть надходити від групи.
Акаунт Disneyland в Instagram з 8,4 мільйонами підписників
«Акаунти Disneyland Resort у Facebook та Instagram були зламані сьогодні рано вранці», – йдеться в заяві компанії. «Ми швидко працювали над видаленням небажаного вмісту, захистили наші облікові записи, і наші служби безпеки проводять розслідування». Ян МакШейн, віце-президент зі стратегії Arctic Wolf.
«Новини про те, що облікові записи Діснейленду були зламані в соціальних мережах для поширення расистських і образливих повідомлень, є прикладом того, що збір грошей і даних не є єдиними мотивами кіберзлочинців. Деякі просто хочуть завдати шкоди репутації та репутації компаній та організацій. Популярні акаунти з великою кількістю підписників завжди будуть мішенню для загрозливих акторів – досвідчених зловмисників, а також випадкових хакерів і хакерів-любителів».
Хакерська атака поки невідома
«Хоча причини порушення до кінця не зрозумілі, шок для 8,4 мільйона підписників Disney повинен стати уроком для компаній будь-якого розміру: хоча облікові записи в соціальних мережах не містять дуже конфіденційних даних, ними можна зловживати для зриву та завдаючи шкоди господарській діяльності компаній. Зважаючи на це, існує висока ймовірність того, що ці типи зламу є результатом фішингу або інциденту надсилання облікових даних. Цьому можна було запобігти за допомогою багатофакторної автентифікації. Однак MFA не є обов’язковою вимогою для перевірених облікових записів Instagram. Хоча ми ще не знаємо наслідків злому, захист усіх аспектів цифрової інфраструктури організації, включно з працівниками, має бути головним у порядку денному команд безпеки».
Про Іена МакШейна
Іен МакШейн має понад 20 років досвіду роботи в сфері кібербезпеки та ІТ. Колишній аналітик Gartner, він консультував найбільші та найшвидше зростаючі технологічні компанії світу, а також десятки тисяч організацій по всьому світу. До того як приєднатися до Arctic Wolf, Ян МакШейн працював у Symantec, Gartner, Endgame, Elastic і CrowdStrike.
Більше на ArcticWolf.com
Про Арктичного вовка Arctic Wolf є світовим лідером у сфері операцій безпеки, надаючи першу хмарну платформу операцій безпеки для зменшення кіберризиків. На основі даних телеметрії про загрози, що охоплюють кінцеві точки, мережі та хмарні джерела, Arctic Wolf® Security Operations Cloud аналізує понад 1,6 трильйона подій безпеки на тиждень у всьому світі. Він надає важливу для компанії інформацію про майже всі випадки використання безпеки та оптимізує неоднорідні рішення безпеки клієнтів. Платформу Arctic Wolf використовують понад 2.000 клієнтів по всьому світу. Він забезпечує автоматичне виявлення загроз і реагування на них, дозволяючи організаціям будь-якого розміру налаштовувати операції безпеки світового класу одним натисканням кнопки.