Suche
Mein Konto
Hakerski napad na Washington Post: Otkrivena opasna sigurnosna rupa!
Hakerski napad na Washington Post: Pogođeni novinari o ekonomskoj politici i Kini. Microsoft upozorava na sigurnosne propuste.
Hakerski napad na Washington Post: Otkrivena opasna sigurnosna rupa!
Washington Post je 15. lipnja 2025. godine bio meta ozbiljnog hakerskog napada, koji je vjerojatno izvela strana država. To je izvijestio The Washington Post, u skladu s informacijama The Wall Street Journala (WSJ), koji sugeriraju da su hakeri koristili kompromitirane Microsoftove korisničke račune novinara koji rade na osjetljivim temama poput nacionalne sigurnosti, ekonomske politike i Kine. Zaposlenici Washington Posta interno su obaviješteni da je napad također omogućio pristup poslovnoj e-pošti.
Glavni urednik Matt Murray obavijestio je tim da je napad otkriven u četvrtak te da je nakon toga pokrenuta istraga. Washington Post isprva nije imao javnih komentara o incidentu. List pripada Jeffu Bezosu, osnivaču Amazona, i time konsolidira važnost dotičnih novinara u globalnom diskursu.
Ranjivosti u Microsoftu i globalnom kontekstu
Uz događaje u The Washington Postu, Microsoft je identificirao nove sigurnosne propuste u svom Exchange cloud softveru. Ove su ranjivosti omogućile hakerima da provale u račune desetaka tisuća korisnika. Procjenjuje se da bi moglo biti pogođeno više od 250.000 računa širom svijeta i više od 60.000 poslužitelja e-pošte, korporativnih i državnih. U SAD-u je već prijavljeno 30.000 hakiranih sustava e-pošte.
Napad je postao globalna kriza, a napadači, za koje se vjeruje da su dio hakerske skupine Hafnium, isprva su izvodili ciljane napade. Nakon toga su pokrenuti automatizirani napadi na spomenute poslužitelje e-pošte. Microsoft je tada izdao sigurnosnu nadogradnju, ali mora se instalirati ručno.
Njemačke tvrtke posebno su pogođene napadom jer često lokalno upravljaju svojim Exchange poslužiteljima. Savezni ured za informacijsku sigurnost pozvao je njemačke korisnike na brzo djelovanje kako bi se potencijalna šteta svela na minimum. Ranjivosti su iskoristili osumnjičeni kineski hakeri koji su ciljali informacije u SAD-u, posebno u istraživačkom, akademskom, odvjetničkom i obrambenom sektoru.
Očekuje se da bi napadi koji su u tijeku mogli dovesti do daljnjeg curenja podataka i mogućih iznuda u nadolazećim mjesecima. Zahvaćene verzije Exchange poslužitelja su 2013, 2016 i 2019; Verzije u oblaku ne bi trebale biti pogođene ovom sigurnosnom ranjivošću.
Razmjeri incidenata odražavaju sve veće izazove kibernetičke sigurnosti. I Washington Post i Microsoft suočavaju se s potrebom da preispitaju i ojačaju svoje sigurnosne protokole kako bi se bolje zaštitili od budućih napada.
Za više informacija o hakiranju Washington Posta pročitajte izvješće TradingView. Informacije o Microsoftovim sigurnosnim propustima dostupne su na zvjezdica.