Attaque de hacker contre le Washington Post : découverte d’une faille de sécurité dangereuse !

Attaque de hacker contre le Washington Post : découverte d’une faille de sécurité dangereuse !

Le 15 juin 2025, le Washington Post a été la cible d'une grave attaque de pirate informatique, possiblement menée par un État étranger. C'est ce qu'a rapporté le Washington Post, en accord avec les informations du Wall Street Journal (WSJ), qui suggérait que les pirates informatiques avaient utilisé des comptes d'utilisateurs Microsoft compromis de journalistes travaillant sur des sujets sensibles tels que la sécurité nationale, la politique économique et la Chine. Les employés du Washington Post ont été informés en interne que l'attaque permettait également d'accéder aux emails professionnels.

Le rédacteur en chef Matt Murray a informé l'équipe que l'attaque avait été découverte jeudi et qu'une enquête avait ensuite été ouverte. Le Washington Post n’a initialement fait aucun commentaire public sur l’incident. Le journal appartient à Jeff Bezos, le fondateur d'Amazon, et consolide ainsi l'importance des journalistes concernés dans le discours mondial.

Vulnérabilités chez Microsoft et contexte mondial

Outre les événements du Washington Post, Microsoft a identifié de nouvelles vulnérabilités de sécurité dans son logiciel cloud Exchange. Ces vulnérabilités ont permis aux pirates de s'introduire dans les comptes de dizaines de milliers d'utilisateurs. On estime que plus de 250 000 comptes dans le monde pourraient être affectés, et plus de 60 000 serveurs de messagerie, tant d’entreprise que gouvernementaux. Aux États-Unis, 30 000 systèmes de messagerie piratés ont déjà été signalés.

L'attaque est devenue une crise mondiale, les attaquants, soupçonnés de faire partie du groupe de piratage Hafnium, ayant initialement mené des attaques ciblées. Par la suite, des attaques automatisées ont été lancées sur les serveurs de messagerie mentionnés. Microsoft a ensuite publié une mise à jour de sécurité, mais celle-ci doit être installée manuellement.

Les entreprises allemandes sont particulièrement touchées par l'attaque car elles exploitent souvent leurs serveurs Exchange localement. L'Office fédéral de la sécurité de l'information a appelé les utilisateurs allemands à agir rapidement afin de minimiser les dommages potentiels. Les vulnérabilités ont été exploitées par des pirates informatiques chinois présumés qui ont ciblé des informations aux États-Unis, en particulier dans les secteurs de la recherche, de l'université, des cabinets d'avocats et de la défense.

On s’attend à ce que les attaques en cours conduisent à de nouvelles fuites de données et à d’éventuelles extorsions dans les mois à venir. Les versions concernées des serveurs Exchange sont 2013, 2016 et 2019 ; Les versions cloud ne devraient pas être affectées par cette vulnérabilité de sécurité.

L’ampleur des incidents reflète les défis croissants en matière de cybersécurité. Le Washington Post et Microsoft sont tous deux confrontés à la nécessité de revoir et de renforcer leurs protocoles de sécurité afin de mieux se protéger contre de futures attaques.

Pour plus d'informations sur les développements du piratage du Washington Post, lisez le rapport. TradingView. Des informations sur les vulnérabilités de sécurité de Microsoft sont disponibles sur étoile.