Ataque de hackers ao Washington Post: descoberta perigosa falha de segurança!

Ataque de hackers ao Washington Post: descoberta perigosa falha de segurança!

Em 15 de junho de 2025, o The Washington Post foi alvo de um grave ataque hacker, possivelmente realizado por um Estado estrangeiro. Isto foi relatado pelo The Washington Post, em linha com informações do The Wall Street Journal (WSJ), que sugeriu que os hackers usaram contas de usuários comprometidas da Microsoft de jornalistas que trabalham em temas sensíveis como segurança nacional, política econômica e China. Funcionários do Washington Post foram informados internamente que o ataque também possibilitou o acesso a e-mails de trabalho.

O editor-chefe Matt Murray informou à equipe que o ataque foi descoberto na quinta-feira e que uma investigação foi posteriormente iniciada. O Washington Post inicialmente não fez comentários públicos sobre o incidente. O jornal pertence a Jeff Bezos, fundador da Amazon, e assim consolida a importância dos jornalistas envolvidos no discurso global.

Vulnerabilidades na Microsoft e no contexto global

Além dos eventos no The Washington Post, a Microsoft identificou novas vulnerabilidades de segurança em seu software em nuvem Exchange. Essas vulnerabilidades permitiram que hackers invadissem contas de dezenas de milhares de usuários. Estima-se que mais de 250 mil contas em todo o mundo possam ser afetadas e que mais de 60 mil servidores de e-mail, tanto empresariais como governamentais, sejam afetados. 30.000 sistemas de e-mail hackeados já foram relatados nos EUA.

O ataque tornou-se uma crise global, com os atacantes, que se acredita fazerem parte do grupo de hackers Hafnium, inicialmente realizando ataques direcionados. Posteriormente, foram lançados ataques automatizados aos servidores de e-mail mencionados. A Microsoft lançou então uma atualização de segurança, mas ela deve ser instalada manualmente.

As empresas alemãs são particularmente afetadas pelo ataque porque muitas vezes operam os seus servidores Exchange localmente. O Escritório Federal de Segurança da Informação pediu aos usuários alemães que agissem rapidamente para minimizar danos potenciais. As vulnerabilidades foram exploradas por supostos hackers chineses que visavam informações nos EUA, particularmente nos setores de investigação, académico, escritórios de advocacia e contratação de defesa.

Espera-se que os ataques em curso possam levar a mais fugas de dados e possíveis extorsões nos próximos meses. As versões afetadas dos servidores Exchange são 2013, 2016 e 2019; As versões em nuvem não devem ser afetadas por esta vulnerabilidade de segurança.

A escala dos incidentes reflete os crescentes desafios de segurança cibernética. Tanto o Washington Post como a Microsoft enfrentam a necessidade de rever e reforçar os seus protocolos de segurança para melhor proteger contra ataques futuros.

Para obter mais informações sobre os desenvolvimentos no hack do Washington Post, leia o relatório Visualização de Negociação. Informações sobre as vulnerabilidades de segurança da Microsoft estão disponíveis em estrela.