BusinessWeek padł ofiarą cyberataku
Strona serwisu BusinessWeek padła ofiara cyberprzestępców, którzy umieścili na niej złośliwe oprogramowanie atakujące odwiedzających witrynę.
Cyberprzestępcy wykorzystali do tego celu atak typu SQL injection. Strony zarażono kodem, którego zadaniem było pobieranie złośliwego oprogramowania z serwera znajdującego się na terenie Rosji.
Mimo że rosyjski serwer został wyłączony, cyberprzestępcy mogą "postawić" inną maszynę spełniającą analogiczne zadanie - ostrzega firma Sophos.
Wszyscy odwiedzający serwisy, które zostały wcześniej zaatakowane sposobem SQL injection, narażają swoje dane osobowe i finansowe - kontynuuje Sophos.
Firmy, które padły ofiarą ataku powinny działać szybko, nie tylko usunąć złośliwe skrypty, ale także upewnić się, że cyberprzestępcom nie uda się zaatakować ponownie.
