Hackerangrep på Washington Post: Farlig sikkerhetshull oppdaget!

Hackerangrep på Washington Post: Farlig sikkerhetshull oppdaget!

Den 15. juni 2025 var The Washington Post målet for et alvorlig hackerangrep, muligens utført av en fremmed stat. Dette ble rapportert av The Washington Post, i tråd med informasjon fra The Wall Street Journal (WSJ), som antydet at hackerne brukte kompromitterte Microsoft-brukerkontoer til journalister som jobber med sensitive temaer som nasjonal sikkerhet, økonomisk politikk og Kina. Ansatte i Washington Post ble informert internt om at angrepet også gjorde det mulig å få tilgang til jobb-e-poster.

Sjefredaktør Matt Murray informerte teamet om at angrepet ble oppdaget torsdag og at en etterforskning ble igangsatt. Washington Post hadde i utgangspunktet ingen offentlig kommentar til hendelsen. Avisen tilhører Jeff Bezos, grunnleggeren av Amazon, og konsoliderer dermed viktigheten av de berørte journalistene i den globale diskursen.

Sårbarheter hos Microsoft og den globale konteksten

I tillegg til hendelsene på The Washington Post, har Microsoft identifisert nye sikkerhetssårbarheter i sin Exchange-skyprogramvare. Disse sårbarhetene har gjort det mulig for hackere å bryte seg inn på kontoene til titusenvis av brukere. Det er anslått at over 250 000 kontoer over hele verden kan bli berørt, og mer enn 60 000 e-postservere, både bedrifter og myndigheter, er berørt. 30 000 hackede e-postsystemer er allerede rapportert i USA.

Angrepet har blitt en global krise, og angriperne, som antas å være en del av Hafnium-hackergruppen, utførte i utgangspunktet målrettede angrep. Deretter ble det satt i gang automatiserte angrep på de nevnte e-postserverne. Microsoft ga deretter ut en sikkerhetsoppdatering, men den må installeres manuelt.

Tyske selskaper er spesielt berørt av angrepet fordi de ofte driver sine Exchange-servere lokalt. Federal Office for Information Security har oppfordret tyske brukere til å handle raskt for å minimere potensiell skade. Sårbarhetene ble utnyttet av mistenkte kinesiske hackere som målrettet informasjon i USA, spesielt innen forskning, akademisk, advokatfirma og forsvarskontrakter.

Det er ventet at de pågående angrepene kan føre til ytterligere datalekkasjer og mulig utpressing i løpet av de kommende månedene. De berørte versjonene av Exchange-servere er 2013, 2016 og 2019; Skyversjoner skal ikke påvirkes av dette sikkerhetsproblemet.

Omfanget av hendelsene reflekterer økende cybersikkerhetsutfordringer. Både The Washington Post og Microsoft står overfor behovet for å gjennomgå og styrke sikkerhetsprotokollene sine for bedre å beskytte mot fremtidige angrep.

For mer informasjon om utviklingen i Washington Post-hacket, les rapporten TradingView. Informasjon om Microsofts sikkerhetssårbarheter er tilgjengelig på stjerne.