Hackertámadás a Washington Post ellen: Veszélyes biztonsági rést fedeztek fel!

Hackertámadás a Washington Post ellen: Veszélyes biztonsági rést fedeztek fel!

2025. június 15-én a The Washington Post egy súlyos hackertámadás célpontja volt, amelyet valószínűleg egy külföldi állam hajtott végre. Erről a The Washington Post számolt be, összhangban a The Wall Street Journal (WSJ) információival, amelyek szerint a hackerek olyan kényes témákkal foglalkozó újságírók Microsoft felhasználói fiókjait használták fel, mint a nemzetbiztonság, a gazdaságpolitika és Kína. A Washington Post alkalmazottai belső tájékoztatást kaptak arról, hogy a támadás lehetővé tette a munkahelyi e-mailek elérését is.

Matt Murray főszerkesztő arról tájékoztatta a csapatot, hogy a támadást csütörtökön fedezték fel, és ezt követően vizsgálatot indítottak. A Washington Post kezdetben nem kommentálta nyilvánosan az esetet. A lap Jeff Bezoshoz, az Amazon alapítójához tartozik, és ezzel megerősíti az érintett újságírók jelentőségét a globális diskurzusban.

A Microsoft biztonsági rései és a globális környezet

A The Washington Post eseményei mellett a Microsoft új biztonsági réseket azonosított Exchange felhőszoftverében. Ezek a sérülékenységek lehetővé tették a hackerek számára, hogy több tízezer felhasználó fiókjába törjenek be. A becslések szerint világszerte több mint 250 000 fiókot érinthet, és több mint 60 000 e-mail szervert, mind a vállalati, mind a kormányzati szerveket. Már 30 000 feltört e-mail rendszert jelentettek az Egyesült Államokban.

A támadás globális válsággá vált, a támadók, akikről azt feltételezik, hogy a Hafnium hackercsoport részei, kezdetben célzott támadásokat hajtottak végre. Ezt követően automatizált támadások indultak az említett e-mail szervereken. A Microsoft ezután kiadott egy biztonsági frissítést, de azt manuálisan kell telepíteni.

A német vállalatokat különösen érinti a támadás, mert gyakran helyben üzemeltetik Exchange szervereiket. A Szövetségi Információbiztonsági Hivatal gyors cselekvésre szólította fel a német felhasználókat az esetleges károk minimalizálása érdekében. A sebezhetőséget feltételezett kínai hackerek használták ki, akik információkat céloztak meg az Egyesült Államokban, különösen a kutatási, tudományos, ügyvédi irodai és védelmi szerződéses szektorban.

A folyamatban lévő támadások várhatóan további adatszivárogtatáshoz és esetleges zsarolásokhoz vezethetnek a következő hónapokban. Az Exchange-kiszolgálók érintett verziói: 2013, 2016 és 2019; A felhőalapú verziókat nem érintheti ez a biztonsági rés.

Az incidensek mértéke a növekvő kiberbiztonsági kihívásokat tükrözi. A Washington Postnak és a Microsoftnak is felül kell vizsgálnia és meg kell erősítenie biztonsági protokolljait a jövőbeli támadások elleni jobb védelem érdekében.

A Washington Post feltörésének fejleményeivel kapcsolatos további információkért olvassa el a jelentést TradingView. A Microsoft biztonsági réseivel kapcsolatos információk a következő címen érhetők el csillag.