Atacul hackerilor asupra Washington Post: a fost descoperită o gaură de securitate periculoasă!

Atacul hackerilor asupra Washington Post: a fost descoperită o gaură de securitate periculoasă!

Pe 15 iunie 2025, The Washington Post a fost ținta unui atac serios de hackeri, posibil efectuat de un stat străin. Acest lucru a fost raportat de The Washington Post, în conformitate cu informațiile din The Wall Street Journal (WSJ), care sugerau că hackerii au folosit conturi Microsoft compromise de utilizatori ale jurnaliştilor care lucrează pe subiecte sensibile precum securitatea națională, politica economică și China. Angajații Washington Post au fost informați pe plan intern că atacul a făcut posibilă și accesarea e-mailurilor de la serviciu.

Editorul-șef Matt Murray a informat echipa că atacul a fost descoperit joi și că ulterior a fost lansată o anchetă. Washington Post nu a avut inițial niciun comentariu public asupra incidentului. Lucrarea îi aparține lui Jeff Bezos, fondatorul Amazon și consolidează astfel importanța jurnaliștilor implicați în discursul global.

Vulnerabilitățile la Microsoft și contextul global

Pe lângă evenimentele de la The Washington Post, Microsoft a identificat noi vulnerabilități de securitate în software-ul său cloud Exchange. Aceste vulnerabilități au permis hackerilor să pătrundă în conturile a zeci de mii de utilizatori. Se estimează că peste 250.000 de conturi din întreaga lume ar putea fi afectate, iar peste 60.000 de servere de e-mail, atât corporative, cât și guvernamentale, sunt afectate. 30.000 de sisteme de e-mail piratate au fost deja raportate în SUA.

Atacul a devenit o criză globală, atacatorii, despre care se crede că fac parte din grupul de hacking Hafnium, efectuând inițial atacuri țintite. Ulterior, au fost lansate atacuri automate pe serverele de email menționate. Microsoft a lansat apoi o actualizare de securitate, dar aceasta trebuie instalată manual.

Companiile germane sunt afectate în special de atac, deoarece își operează adesea serverele Exchange la nivel local. Oficiul Federal pentru Securitatea Informației a cerut utilizatorilor germani să acționeze rapid pentru a minimiza potențialele daune. Vulnerabilitățile au fost exploatate de suspectați hackeri chinezi care au vizat informații în SUA, în special în sectoarele de cercetare, academic, firme de avocatură și contractare de apărare.

Este de așteptat ca atacurile în curs să conducă la noi scurgeri de date și posibile extorcări în următoarele luni. Versiunile afectate ale serverelor Exchange sunt 2013, 2016 și 2019; Versiunile cloud nu ar trebui să fie afectate de această vulnerabilitate de securitate.

Amploarea incidentelor reflectă provocările crescânde de securitate cibernetică. Atât The Washington Post, cât și Microsoft se confruntă cu nevoia de a-și revizui și consolida protocoalele de securitate pentru a se proteja mai bine împotriva viitoarelor atacuri.

Pentru mai multe informații despre evoluțiile hack-ului Washington Post, citiți raportul TradingView. Informații despre vulnerabilitățile de securitate Microsoft sunt disponibile la stea.