Хакерска атака срещу Washington Post: Откриха опасна дупка в сигурността!

Хакерска атака срещу Washington Post: Откриха опасна дупка в сигурността!

На 15 юни 2025 г. The Washington Post беше обект на сериозна хакерска атака, вероятно извършена от чужда държава. Това съобщи The Washington Post в съответствие с информация от The Wall Street Journal (WSJ), която предполага, че хакерите са използвали компрометирани потребителски акаунти на Microsoft на журналисти, работещи по чувствителни теми като националната сигурност, икономическата политика и Китай. Служителите на Washington Post са били информирани вътрешно, че атаката е направила възможен достъп и до служебните имейли.

Главният редактор Мат Мъри информира екипа, че атаката е била открита в четвъртък и впоследствие е започнало разследване. Washington Post първоначално няма публичен коментар за инцидента. Документът принадлежи на Джеф Безос, основателят на Amazon, и по този начин консолидира значението на засегнатите журналисти в глобалния дискурс.

Уязвимости в Microsoft и глобалния контекст

В допълнение към събитията в The Washington Post, Microsoft идентифицира нови уязвимости в сигурността в своя облачен софтуер Exchange. Тези уязвимости са позволили на хакерите да проникнат в акаунтите на десетки хиляди потребители. Изчислено е, че над 250 000 акаунта по целия свят могат да бъдат засегнати и повече от 60 000 имейл сървъра, както корпоративни, така и държавни, са засегнати. В САЩ вече са докладвани 30 000 хакнати имейл системи.

Атаката се превърна в глобална криза, като нападателите, за които се смята, че са част от хакерската група Hafnium, първоначално извършваха целеви атаки. Впоследствие бяха стартирани автоматизирани атаки срещу споменатите имейл сървъри. След това Microsoft пусна актуализация за защита, но тя трябва да се инсталира ръчно.

Германските компании са особено засегнати от атаката, тъй като често управляват своите Exchange сървъри локално. Федералната служба за информационна сигурност призова германските потребители да действат бързо, за да сведат до минимум потенциалните щети. Уязвимостите бяха използвани от заподозрени китайски хакери, които се насочиха към информация в САЩ, особено в секторите на изследванията, академичните среди, адвокатските кантори и отбраната.

Очаква се, че продължаващите атаки могат да доведат до допълнителни течове на данни и възможно изнудване през следващите месеци. Засегнатите версии на Exchange сървъри са 2013, 2016 и 2019; Облачните версии не трябва да бъдат засегнати от тази уязвимост на сигурността.

Мащабът на инцидентите отразява нарастващите предизвикателства пред киберсигурността. Както The Washington Post, така и Microsoft са изправени пред необходимостта да преразгледат и укрепят своите протоколи за сигурност, за да се защитят по-добре срещу бъдещи атаки.

За повече информация относно развитието на хакването на Washington Post, прочетете доклада TradingView. Информация за уязвимостите в сигурността на Microsoft е достъпна на звезда.