Attacco hacker al Washington Post: scoperta una pericolosa falla nella sicurezza!

Attacco hacker al Washington Post: scoperta una pericolosa falla nella sicurezza!

Il 15 giugno 2025 il Washington Post è stato bersaglio di un grave attacco hacker, probabilmente compiuto da uno stato straniero. Lo riferisce il Washington Post, in linea con le informazioni del Wall Street Journal (WSJ), secondo cui gli hacker avrebbero utilizzato account utente Microsoft compromessi di giornalisti che lavoravano su temi delicati come la sicurezza nazionale, la politica economica e la Cina. I dipendenti del Washington Post sono stati informati internamente che l'attacco ha consentito anche l'accesso alla posta elettronica di lavoro.

Il caporedattore Matt Murray ha informato la squadra che l'attacco è stato scoperto giovedì e che successivamente è stata avviata un'indagine. Il Washington Post inizialmente non ha rilasciato commenti pubblici sull'incidente. Il giornale appartiene a Jeff Bezos, il fondatore di Amazon, e consolida così l'importanza dei giornalisti coinvolti nel discorso globale.

Vulnerabilità in Microsoft e il contesto globale

Oltre agli eventi del Washington Post, Microsoft ha identificato nuove vulnerabilità di sicurezza nel suo software cloud Exchange. Queste vulnerabilità hanno consentito agli hacker di entrare negli account di decine di migliaia di utenti. Si stima che potrebbero essere colpiti oltre 250.000 account in tutto il mondo e più di 60.000 server di posta elettronica, sia aziendali che governativi. Negli USA sono già stati segnalati 30.000 sistemi di posta elettronica hackerati.

L'attacco è diventato una crisi globale, con gli aggressori, ritenuti parte del gruppo di hacker Hafnium, che inizialmente hanno effettuato attacchi mirati. Successivamente sono stati lanciati attacchi automatizzati ai server di posta elettronica menzionati. Microsoft ha quindi rilasciato un aggiornamento di sicurezza, ma deve essere installato manualmente.

Le aziende tedesche sono particolarmente colpite dall'attacco perché spesso gestiscono i loro server Exchange localmente. L'Ufficio federale per la sicurezza informatica ha invitato gli utenti tedeschi ad agire rapidamente per ridurre al minimo i potenziali danni. Le vulnerabilità sono state sfruttate da presunti hacker cinesi che hanno preso di mira informazioni negli Stati Uniti, in particolare nei settori della ricerca, accademico, degli studi legali e degli appalti della difesa.

Si prevede che gli attacchi in corso possano portare a ulteriori fughe di dati e possibili estorsioni nei prossimi mesi. Le versioni interessate dei server Exchange sono 2013, 2016 e 2019; Le versioni cloud non dovrebbero essere interessate da questa vulnerabilità della sicurezza.

La portata degli incidenti riflette le crescenti sfide legate alla sicurezza informatica. Sia il Washington Post che Microsoft si trovano ad affrontare la necessità di rivedere e rafforzare i propri protocolli di sicurezza per proteggersi meglio da attacchi futuri.

Per ulteriori informazioni sugli sviluppi dell'attacco hacker al Washington Post, leggi il rapporto TradingView. Le informazioni sulle vulnerabilità della sicurezza Microsoft sono disponibili all'indirizzo stella.