Hackeraanval op Washington Post: gevaarlijk beveiligingslek ontdekt!

Hackeraanval op Washington Post: gevaarlijk beveiligingslek ontdekt!

Op 15 juni 2025 was The Washington Post het doelwit van een ernstige hackeraanval, mogelijk uitgevoerd door een buitenlandse staat. Dit werd gemeld door The Washington Post, in lijn met informatie van The Wall Street Journal (WSJ), die suggereerde dat de hackers gecompromitteerde Microsoft-gebruikersaccounts gebruikten van journalisten die werkten aan gevoelige onderwerpen zoals de nationale veiligheid, het economisch beleid en China. Medewerkers van de Washington Post kregen intern te horen dat de aanval het ook mogelijk maakte om toegang te krijgen tot zakelijke e-mails.

Hoofdredacteur Matt Murray liet het team weten dat de aanval donderdag werd ontdekt en dat er vervolgens een onderzoek werd gestart. De Washington Post had aanvankelijk geen publiek commentaar op het incident. De krant is eigendom van Jeff Bezos, de oprichter van Amazon, en consolideert daarmee het belang van de betrokken journalisten in het mondiale discours.

Kwetsbaarheden bij Microsoft en de mondiale context

Naast de gebeurtenissen in The Washington Post heeft Microsoft nieuwe beveiligingsproblemen in zijn Exchange-cloudsoftware geïdentificeerd. Door deze kwetsbaarheden konden hackers inbreken in de accounts van tienduizenden gebruikers. Er wordt geschat dat meer dan 250.000 accounts wereldwijd getroffen kunnen worden, en meer dan 60.000 e-mailservers, zowel bedrijven als de overheid, worden getroffen. In de VS zijn al 30.000 gehackte e-mailsystemen gemeld.

De aanval is uitgegroeid tot een wereldwijde crisis, waarbij de aanvallers, vermoedelijk onderdeel van de hackgroep Hafnium, aanvankelijk gerichte aanvallen uitvoerden. Vervolgens werden geautomatiseerde aanvallen gelanceerd op de genoemde e-mailservers. Microsoft heeft vervolgens een beveiligingsupdate uitgebracht, maar deze moet handmatig worden geïnstalleerd.

Vooral Duitse bedrijven worden getroffen door de aanval omdat zij hun Exchange-servers vaak lokaal exploiteren. Het Federale Bureau voor Informatiebeveiliging heeft Duitse gebruikers opgeroepen snel te handelen om mogelijke schade te minimaliseren. De kwetsbaarheden werden uitgebuit door vermoedelijke Chinese hackers die zich op informatie in de VS richtten, met name in de onderzoeks-, academische, advocatenkantoren- en defensiesector.

Verwacht wordt dat de aanhoudende aanvallen de komende maanden kunnen leiden tot verdere datalekken en mogelijke afpersing. De getroffen versies van Exchange-servers zijn 2013, 2016 en 2019; Cloudversies zouden niet getroffen moeten worden door dit beveiligingsprobleem.

De omvang van de incidenten weerspiegelt de toenemende uitdagingen op het gebied van cyberbeveiliging. Zowel The Washington Post als Microsoft worden geconfronteerd met de noodzaak om hun beveiligingsprotocollen te herzien en te versterken om hen beter te beschermen tegen toekomstige aanvallen.

Lees het rapport voor meer informatie over de ontwikkelingen rond de Washington Post-hack Handelsweergave. Informatie over de beveiligingsproblemen van Microsoft is beschikbaar op ster.