Hakeru uzbrukums Washington Post: atklāts bīstams drošības caurums!

Hakeru uzbrukums Washington Post: atklāts bīstams drošības caurums!

2025. gada 15. jūnijā laikraksts The Washington Post bija nopietna hakeru uzbrukuma mērķis, ko, iespējams, veica kāda ārvalsts. Par to ziņoja The Washington Post saskaņā ar The Wall Street Journal (WSJ) informāciju, kas liecina, ka hakeri izmantojuši uzlauztus Microsoft lietotāju kontus žurnālistiem, kuri strādā ar tādām sensitīvām tēmām kā valsts drošība, ekonomikas politika un Ķīna. Washington Post darbinieki tika iekšēji informēti, ka uzbrukums ļāva piekļūt arī darba e-pastiem.

Galvenais redaktors Mets Marejs informēja komandu, ka uzbrukums tika atklāts ceturtdien un ka pēc tam tika sākta izmeklēšana. Washington Post sākotnēji nebija publiski komentējis šo incidentu. Raksts pieder Džefam Bezosam, Amazon dibinātājam, un tādējādi tiek nostiprināta iesaistīto žurnālistu nozīme globālajā diskursā.

Microsoft ievainojamības un globālais konteksts

Papildus notikumiem laikrakstā The Washington Post, Microsoft ir atklājis jaunas drošības ievainojamības savā Exchange mākoņa programmatūrā. Šīs ievainojamības ir ļāvušas hakeriem ielauzties desmitiem tūkstošu lietotāju kontos. Tiek lēsts, ka var tikt ietekmēti vairāk nekā 250 000 kontu visā pasaulē un vairāk nekā 60 000 e-pasta serveru, gan korporatīvo, gan valdības. ASV jau ziņots par 30 000 uzlauztu e-pasta sistēmu.

Uzbrukums ir kļuvis par globālu krīzi, un uzbrucēji, kas, domājams, ir daļa no Hafnium hakeru grupas, sākotnēji veica mērķtiecīgus uzbrukumus. Pēc tam minētajiem e-pasta serveriem tika uzsākti automatizēti uzbrukumi. Pēc tam Microsoft izlaida drošības atjauninājumu, taču tas ir jāinstalē manuāli.

Vācijas uzņēmumus īpaši skārusi uzbrukums, jo tie bieži izmanto savus Exchange serverus lokāli. Federālais informācijas drošības birojs ir aicinājis Vācijas lietotājus rīkoties ātri, lai samazinātu iespējamo kaitējumu. Ievainojamības izmantoja aizdomās turētie ķīniešu hakeri, kuri mērķēja uz informāciju ASV, jo īpaši pētniecības, akadēmisko aprindu, advokātu biroju un aizsardzības līgumu jomā.

Paredzams, ka notiekošie uzbrukumi tuvāko mēnešu laikā var izraisīt turpmāku datu noplūdi un iespējamu izspiešanu. Ietekmētās Exchange serveru versijas ir 2013, 2016 un 2019; Šī drošības ievainojamība nedrīkst ietekmēt mākoņa versijas.

Incidentu mērogs atspoguļo pieaugošās kiberdrošības problēmas. Gan The Washington Post, gan Microsoft saskaras ar nepieciešamību pārskatīt un stiprināt savus drošības protokolus, lai labāk aizsargātu pret turpmākiem uzbrukumiem.

Lai iegūtu papildinformāciju par Washington Post uzlaušanas attīstību, izlasiet ziņojumu Tirdzniecības skats. Informācija par Microsoft drošības ievainojamībām ir pieejama vietnē zvaigzne.