Atak hakerów na Washington Post: odkryto niebezpieczną lukę w zabezpieczeniach!

Atak hakerów na Washington Post: odkryto niebezpieczną lukę w zabezpieczeniach!

15 czerwca 2025 r. dziennik „Washington Post” stał się celem poważnego ataku hakerów, prawdopodobnie przeprowadzonego przez obce państwo. Poinformował o tym The Washington Post, zgodnie z informacjami z The Wall Street Journal (WSJ), z których wynika, że ​​hakerzy wykorzystali przejęte konta użytkowników Microsoftu dziennikarzy pracujących nad drażliwymi tematami, takimi jak bezpieczeństwo narodowe, polityka gospodarcza i Chiny. Pracownicy „Washington Post” zostali wewnętrznie poinformowani, że atak umożliwił także dostęp do służbowych e-maili.

Redaktor naczelny Matt Murray poinformował zespół, że atak odkryto w czwartek i że w związku z tym wszczęto dochodzenie. „Washington Post” początkowo nie udzielił publicznego komentarza na temat tego incydentu. Gazeta należy do Jeffa Bezosa, założyciela Amazona, i tym samym podkreśla znaczenie zainteresowanych dziennikarzy w globalnym dyskursie.

Luki w zabezpieczeniach firmy Microsoft i kontekst globalny

Oprócz wydarzeń w The Washington Post Microsoft zidentyfikował nowe luki w zabezpieczeniach swojego oprogramowania chmurowego Exchange. Luki te umożliwiły hakerom włamanie się na konta dziesiątek tysięcy użytkowników. Szacuje się, że problem może dotyczyć ponad 250 000 kont na całym świecie i ponad 60 000 serwerów poczty elektronicznej, zarówno korporacyjnych, jak i rządowych. W USA zgłoszono już 30 000 zhakowanych systemów poczty elektronicznej.

Atak stał się kryzysem globalnym, a napastnicy uważani są za część grupy hakerskiej Hafnium i początkowo przeprowadzali ataki ukierunkowane. Następnie uruchomiono automatyczne ataki na wspomniane serwery poczty elektronicznej. Następnie firma Microsoft wydała aktualizację zabezpieczeń, ale należy ją zainstalować ręcznie.

Niemieckie firmy są szczególnie dotknięte atakiem, ponieważ często obsługują swoje serwery Exchange lokalnie. Federalny Urząd ds. Bezpieczeństwa Informacji wezwał niemieckich użytkowników do szybkiego działania w celu zminimalizowania potencjalnych szkód. Luki te zostały wykorzystane przez podejrzanych chińskich hakerów, których celem były informacje w USA, szczególnie z sektorów badawczego, akademickiego, kancelarii prawnych i kontraktów w dziedzinie obronności.

Oczekuje się, że trwające ataki mogą w nadchodzących miesiącach doprowadzić do dalszych wycieków danych i ewentualnych wyłudzeń. Wersje serwerów Exchange, których dotyczy problem, to 2013, 2016 i 2019; Ta luka w zabezpieczeniach nie powinna mieć wpływu na wersje w chmurze.

Skala incydentów odzwierciedla rosnące wyzwania w zakresie cyberbezpieczeństwa. Zarówno The Washington Post, jak i Microsoft stoją przed koniecznością przeglądu i wzmocnienia swoich protokołów bezpieczeństwa, aby lepiej chronić przed przyszłymi atakami.

Więcej informacji na temat rozwoju sytuacji związanej z atakiem na Washington Post można znaleźć w raporcie TradingView. Informacje na temat luk w zabezpieczeniach firmy Microsoft są dostępne pod adresem gwiazda.