Китайские хакеры внедрили на сайт Forbes.com вредоносный код для слежки за особыми группами посетителей ресурса — представителями финансовых компаний и американского оборонного сектора. Сайт подтвердил инцидент 10 февраля, заявив, что о взломе сайта стало известно 1 декабря, когда и были предприняты действия для решения проблемы.
По словам экспертов по информационной безопасности, хакеры внедрили в сайт вредоносное ПО еще в ноябре. В этом им помогла уязвимость в браузере Microsoft IE и в Adobe Flash. В итоге, в период с 28.11.14 по 1.12.14 любой посетитель популярного ресурса мог стать жертвой хакерской атаки. Представители компаний iSight Partners и Invincea, которые занимаются вопросами кибербезопасности, сообщили, что точное количество жертв кибератаки неизвестно.
Forbes.com занимает 62 место в списке самых популярных сайтов США, а за ноябрь ему удалось привлечь 31 млн посетителей. Возможно, за инцидентом стоит китайская хакерская группа Codoso, атаковавшая ранее системы энергетических и финансовых компаний, а также госучреждений и правозащитных организаций.
iSight Partners и Invincea удалось идентифицировать несколько компаний в оборонном и финансовом секторе, которые находились под слежкой, но названия этих компаний озвучены не были. Также неизвестно, были ли похищены какие-либо данные читателей сайта.