Hackerský útok na Washington Post: Objevena nebezpečná bezpečnostní díra!

Hackerský útok na Washington Post: Objevena nebezpečná bezpečnostní díra!

15. června 2025 se The Washington Post stal terčem vážného hackerského útoku, pravděpodobně provedeného cizím státem. Informoval o tom list The Washington Post v souladu s informacemi The Wall Street Journal (WSJ), které naznačovaly, že hackeři používali kompromitované uživatelské účty Microsoftu novinářů pracujících na citlivých tématech, jako je národní bezpečnost, hospodářská politika a Čína. Zaměstnanci Washington Post byli interně informováni, že útok také umožnil přístup k pracovním e-mailům.

Šéfredaktor Matt Murray informoval tým, že útok byl objeven ve čtvrtek a následně bylo zahájeno vyšetřování. Washington Post původně neměl k incidentu žádný veřejný komentář. List patří Jeffu ​​Bezosovi, zakladateli Amazonu, a upevňuje tak význam dotčených novinářů v globálním diskurzu.

Zranitelnosti společnosti Microsoft a globální kontext

Kromě událostí v The Washington Post identifikoval Microsoft nové bezpečnostní chyby ve svém cloudovém softwaru Exchange. Tyto zranitelnosti umožnily hackerům proniknout do účtů desítek tisíc uživatelů. Odhaduje se, že by mohlo být postiženo více než 250 000 účtů po celém světě a více než 60 000 e-mailových serverů, podnikových i vládních. V USA již bylo hlášeno 30 000 hacknutých e-mailových systémů.

Útok se stal globální krizí, přičemž útočníci, o kterých se předpokládá, že jsou součástí hafniumské hackerské skupiny, zpočátku prováděli cílené útoky. Následně byly spuštěny automatizované útoky na zmíněné emailové servery. Společnost Microsoft poté vydala aktualizaci zabezpečení, kterou je však nutné nainstalovat ručně.

Německé společnosti jsou útokem zvláště postiženy, protože své servery Exchange často provozují lokálně. Spolkový úřad pro informační bezpečnost vyzval německé uživatele, aby jednali rychle a minimalizovali potenciální škody. Zranitelnosti zneužili podezřelí čínští hackeři, kteří se zaměřovali na informace v USA, zejména ve výzkumu, akademii, právnických firmách a v sektoru obrany.

Očekává se, že pokračující útoky mohou v následujících měsících vést k dalším únikům dat a možnému vydírání. Dotčené verze serverů Exchange jsou 2013, 2016 a 2019; Tato bezpečnostní chyba by neměla mít vliv na cloudové verze.

Rozsah incidentů odráží rostoucí výzvy v oblasti kybernetické bezpečnosti. The Washington Post i Microsoft čelí potřebě revidovat a posílit své bezpečnostní protokoly, aby lépe chránily před budoucími útoky.

Pro více informací o vývoji v hacku Washington Post si přečtěte zprávu TradingView. Informace o slabých místech zabezpečení společnosti Microsoft jsou k dispozici na adrese hvězda.