Įsilaužėlių ataka Washington Post: aptikta pavojinga saugumo skylė!

Įsilaužėlių ataka Washington Post: aptikta pavojinga saugumo skylė!

2025 m. birželio 15 d. „The Washington Post“ buvo rimtos programišių atakos, kurią galbūt įvykdė užsienio valstybė, taikinys. Tai pranešė „The Washington Post“, remdamasis „The Wall Street Journal“ (WSJ) informacija, kurioje teigiama, kad įsilaužėliai naudojo pažeistas „Microsoft“ vartotojų paskyras, skirtas žurnalistams, dirbantiems jautriomis temomis, tokiomis kaip nacionalinis saugumas, ekonominė politika ir Kinija. „Washington Post“ darbuotojai buvo informuoti viduje, kad ataka taip pat suteikė galimybę pasiekti darbo el.

Vyriausiasis redaktorius Mattas Murray'us informavo komandą, kad ataka buvo aptikta ketvirtadienį ir kad vėliau buvo pradėtas tyrimas. Iš pradžių „The Washington Post“ šio incidento viešai nekomentavo. Straipsnis priklauso Jeffui Bezosui, „Amazon“ įkūrėjui, ir taip įtvirtina žurnalistų svarbą pasauliniame diskurse.

„Microsoft“ pažeidžiamumas ir pasaulinis kontekstas

Be įvykių „The Washington Post“, „Microsoft“ aptiko naujų „Exchange“ debesies programinės įrangos saugumo spragų. Šios spragos leido įsilaužėliams įsilaužti į dešimčių tūkstančių vartotojų paskyras. Apskaičiuota, kad gali būti paveikta daugiau nei 250 000 paskyrų visame pasaulyje ir daugiau nei 60 000 el. pašto serverių, tiek įmonių, tiek vyriausybės. JAV jau pranešta apie 30 000 nulaužtų elektroninio pašto sistemų.

Išpuolis tapo pasauline krize, o užpuolikai, kurie, kaip manoma, priklausė Hafnium įsilaužėlių grupei, iš pradžių vykdė tikslines atakas. Vėliau minėtuose el. pašto serveriuose buvo pradėtos automatinės atakos. Tada „Microsoft“ išleido saugos naujinimą, tačiau jį reikia įdiegti rankiniu būdu.

Vokietijos įmones ypač paveikė ataka, nes jos dažnai valdo savo Exchange serverius vietoje. Federalinis informacijos saugumo biuras paragino Vokietijos vartotojus veikti greitai, kad būtų sumažinta galima žala. Pažeidžiamumais pasinaudojo įtariami Kinijos įsilaužėliai, kurie nukreipė informaciją JAV, ypač mokslinių tyrimų, akademinių, advokatų kontorų ir gynybos sutarčių sektoriuose.

Tikimasi, kad dėl besitęsiančių atakų artimiausiais mėnesiais gali atsirasti tolesnių duomenų nutekėjimo ir galimo turto prievartavimo. Paveiktos „Exchange“ serverių versijos yra 2013, 2016 ir 2019 m.; Šis saugos pažeidžiamumas neturėtų paveikti debesies versijų.

Incidentų mastas atspindi didėjančius kibernetinio saugumo iššūkius. Tiek „The Washington Post“, tiek „Microsoft“ susiduria su būtinybe peržiūrėti ir sustiprinti savo saugos protokolus, kad būtų geriau apsisaugota nuo būsimų atakų.

Norėdami gauti daugiau informacijos apie „Washington Post“ įsilaužimo pokyčius, skaitykite ataskaitą „TradingView“.. Informaciją apie „Microsoft“ saugos spragas rasite adresu žvaigždė.