Suche
Mein Konto
Hakkerihyökkäys Washington Postiin: Vaarallinen tietoturva-aukko löydetty!
Hakkerihyökkäys Washington Postia vastaan: Talouspolitiikkaa ja Kiinaa käsittelevät toimittajat vaikuttivat. Microsoft varoittaa tietoturva-aukoista.
Hakkerihyökkäys Washington Postiin: Vaarallinen tietoturva-aukko löydetty!
15. kesäkuuta 2025 Washington Post joutui vakavan hakkerihyökkäyksen kohteeksi, jonka mahdollisesti toteutti vieras valtio. The Washington Post raportoi asiasta The Wall Street Journalin (WSJ) tietojen mukaisesti, joiden mukaan hakkerit käyttivät arkaluonteisia aiheita, kuten kansallista turvallisuutta, talouspolitiikkaa ja Kiinaa, käsittelevien toimittajien vaarantuneita Microsoft-käyttäjätilejä. Washington Postin työntekijöille kerrottiin sisäisesti, että hyökkäys mahdollisti myös työsähköposteihin pääsyn.
Päätoimittaja Matt Murray kertoi ryhmälle, että hyökkäys havaittiin torstaina ja että sen jälkeen käynnistettiin tutkinta. Washington Post ei aluksi kommentoinut tapausta julkisesti. Lehti kuuluu Amazonin perustajalle Jeff Bezosille ja vahvistaa siten asianomaisten toimittajien merkitystä globaalissa keskustelussa.
Haavoittuvuudet Microsoftissa ja globaalissa kontekstissa
The Washington Postin tapahtumien lisäksi Microsoft on havainnut uusia tietoturva-aukkoja Exchange-pilviohjelmistossaan. Nämä haavoittuvuudet ovat antaneet hakkereille mahdollisuuden murtautua kymmenien tuhansien käyttäjien tileille. On arvioitu, että vaikutus voi vaikuttaa yli 250 000 tiliin maailmanlaajuisesti ja yli 60 000 sähköpostipalvelimeen, sekä yritysten että viranomaisten. Yhdysvalloissa on raportoitu jo 30 000 hakkeroidusta sähköpostijärjestelmästä.
Hyökkäyksestä on tullut maailmanlaajuinen kriisi, ja hyökkääjät, joiden uskotaan kuuluvan Hafnium-hakkerointiryhmään, tekivät aluksi kohdennettuja hyökkäyksiä. Myöhemmin mainittuihin sähköpostipalvelimiin käynnistettiin automaattisia hyökkäyksiä. Microsoft julkaisi sitten tietoturvapäivityksen, mutta se on asennettava manuaalisesti.
Hyökkäys vaikuttaa erityisesti saksalaisiin yrityksiin, koska ne käyttävät Exchange-palvelimiaan usein paikallisesti. Liittovaltion tietoturvavirasto on kehottanut saksalaisia käyttäjiä toimimaan nopeasti mahdollisten vahinkojen minimoimiseksi. Haavoittuvuuksia käyttivät hyväkseen epäillyt kiinalaiset hakkerit, jotka kohdistavat tietoja Yhdysvaltoihin, erityisesti tutkimuksen, akateemisten, asianajotoimistojen ja puolustusurakoinnin aloilla.
Meneillään olevien hyökkäysten odotetaan johtavan uusiin tietovuotojin ja mahdollisiin kiristykseen tulevina kuukausina. Vaikuttavat Exchange-palvelimien versiot 2013, 2016 ja 2019; Tämän tietoturvahaavoittuvuuden ei pitäisi vaikuttaa pilviversioihin.
Tapahtumien laajuus heijastaa kasvavia kyberturvallisuushaasteita. Sekä The Washington Post että Microsoft joutuvat tarkistamaan ja vahvistamaan suojausprotokollansa suojatakseen paremmin tulevia hyökkäyksiä vastaan.
Lue raportti saadaksesi lisätietoja Washington Postin hakkeroinnin kehityksestä TradingView. Tietoja Microsoftin tietoturva-aukoista on saatavilla osoitteessa tähti.