Επίθεση χάκερ στην Washington Post: Ανακαλύφθηκε επικίνδυνη τρύπα ασφαλείας!

Επίθεση χάκερ στην Washington Post: Ανακαλύφθηκε επικίνδυνη τρύπα ασφαλείας!

Στις 15 Ιουνίου 2025, η Washington Post έγινε στόχος μιας σοβαρής επίθεσης χάκερ, που πιθανώς πραγματοποιήθηκε από ξένο κράτος. Αυτό αναφέρθηκε από την Washington Post, σύμφωνα με πληροφορίες της Wall Street Journal (WSJ), οι οποίες υποδηλώνουν ότι οι χάκερ χρησιμοποίησαν παραβιασμένους λογαριασμούς χρηστών της Microsoft δημοσιογράφων που εργάζονταν σε ευαίσθητα θέματα όπως η εθνική ασφάλεια, η οικονομική πολιτική και η Κίνα. Οι υπάλληλοι της Washington Post ενημερώθηκαν εσωτερικά ότι η επίθεση κατέστησε επίσης δυνατή την πρόσβαση στα email εργασίας.

Ο αρχισυντάκτης Matt Murray ενημέρωσε την ομάδα ότι η επίθεση ανακαλύφθηκε την Πέμπτη και ότι στη συνέχεια ξεκίνησε έρευνα. Η Washington Post αρχικά δεν είχε κανένα δημόσιο σχόλιο για το περιστατικό. Η εφημερίδα ανήκει στον Τζεφ Μπέζος, τον ιδρυτή της Amazon, και έτσι εδραιώνει τη σημασία των ενδιαφερόμενων δημοσιογράφων στον παγκόσμιο λόγο.

Τρωτά σημεία στη Microsoft και το παγκόσμιο πλαίσιο

Εκτός από τα γεγονότα στην The Washington Post, η Microsoft εντόπισε νέα τρωτά σημεία ασφαλείας στο λογισμικό cloud Exchange. Αυτά τα τρωτά σημεία επέτρεψαν στους χάκερ να εισβάλουν στους λογαριασμούς δεκάδων χιλιάδων χρηστών. Υπολογίζεται ότι περισσότεροι από 250.000 λογαριασμοί παγκοσμίως θα μπορούσαν να επηρεαστούν και περισσότεροι από 60.000 διακομιστές email, τόσο εταιρικοί όσο και κρατικοί, επηρεάζονται. 30.000 χακαρισμένα συστήματα email έχουν ήδη αναφερθεί στις ΗΠΑ.

Η επίθεση έχει εξελιχθεί σε παγκόσμια κρίση, με τους επιτιθέμενους, που πιστεύεται ότι ανήκουν στην ομάδα hacking Hafnium, να πραγματοποιούν αρχικά στοχευμένες επιθέσεις. Στη συνέχεια, ξεκίνησαν αυτοματοποιημένες επιθέσεις στους αναφερόμενους διακομιστές email. Στη συνέχεια, η Microsoft κυκλοφόρησε μια ενημέρωση ασφαλείας, αλλά πρέπει να εγκατασταθεί με μη αυτόματο τρόπο.

Οι γερμανικές εταιρείες επηρεάζονται ιδιαίτερα από την επίθεση επειδή συχνά λειτουργούν τοπικά τους διακομιστές Exchange. Η Ομοσπονδιακή Υπηρεσία για την Ασφάλεια Πληροφοριών κάλεσε τους Γερμανούς χρήστες να δράσουν γρήγορα για να ελαχιστοποιήσουν τις πιθανές ζημιές. Τα τρωτά σημεία εκμεταλλεύτηκαν ύποπτοι Κινέζοι χάκερ που στόχευαν πληροφορίες στις ΗΠΑ, ιδιαίτερα στον τομέα της έρευνας, του ακαδημαϊκού, του δικηγορικού γραφείου και των αμυντικών συμβάσεων.

Αναμένεται ότι οι συνεχιζόμενες επιθέσεις μπορεί να οδηγήσουν σε περαιτέρω διαρροές δεδομένων και πιθανό εκβιασμό τους επόμενους μήνες. Οι επηρεαζόμενες εκδόσεις των διακομιστών Exchange είναι 2013, 2016 και 2019. Οι εκδόσεις του cloud δεν θα πρέπει να επηρεάζονται από αυτήν την ευπάθεια ασφαλείας.

Η κλίμακα των περιστατικών αντανακλά τις αυξανόμενες προκλήσεις στον κυβερνοχώρο. Τόσο η Washington Post όσο και η Microsoft αντιμετωπίζουν την ανάγκη να αναθεωρήσουν και να ενισχύσουν τα πρωτόκολλα ασφαλείας τους για καλύτερη προστασία από μελλοντικές επιθέσεις.

Για περισσότερες πληροφορίες σχετικά με τις εξελίξεις στο hack της Washington Post, διαβάστε την έκθεση TradingView. Πληροφορίες σχετικά με τα τρωτά σημεία ασφαλείας της Microsoft είναι διαθέσιμες στη διεύθυνση αστέρι.