Hackerský útok na Washington Post: Objavili nebezpečnú bezpečnostnú dieru!

Hackerský útok na Washington Post: Objavili nebezpečnú bezpečnostnú dieru!

The Washington Post sa 15. júna 2025 stal terčom vážneho hackerského útoku, pravdepodobne zo strany cudzieho štátu. Informoval o tom denník The Washington Post v súlade s informáciami denníka The Wall Street Journal (WSJ), ktorý naznačuje, že hackeri používali kompromitované používateľské účty Microsoftu novinárov pracujúcich na citlivých témach, ako je národná bezpečnosť, hospodárska politika a Čína. Zamestnanci Washington Post boli interne informovaní, že útok umožnil aj prístup k pracovným e-mailom.

Šéfredaktor Matt Murray informoval tím, že útok bol odhalený vo štvrtok a následne sa začalo vyšetrovanie. Washington Post pôvodne nemal k incidentu žiadny verejný komentár. Noviny patria Jeffovi Bezosovi, zakladateľovi Amazonu, a tak upevňujú dôležitosť zainteresovaných novinárov v globálnom diskurze.

Zraniteľnosť v spoločnosti Microsoft a globálny kontext

Okrem udalostí v The Washington Post identifikoval Microsoft nové bezpečnostné chyby vo svojom cloudovom softvéri Exchange. Tieto zraniteľnosti umožnili hackerom preniknúť do účtov desiatok tisíc používateľov. Odhaduje sa, že môže byť ovplyvnených viac ako 250 000 účtov na celom svete a viac ako 60 000 e-mailových serverov, podnikových aj vládnych. V USA už bolo nahlásených 30 000 napadnutých e-mailových systémov.

Útok sa stal globálnou krízou, pričom útočníci, o ktorých sa predpokladá, že sú súčasťou hafniumskej hackerskej skupiny, spočiatku vykonávali cielené útoky. Následne boli spustené automatizované útoky na spomínané emailové servery. Microsoft následne vydal bezpečnostnú aktualizáciu, ktorú však treba nainštalovať manuálne.

Nemecké spoločnosti sú útokom obzvlášť postihnuté, pretože často prevádzkujú svoje servery Exchange lokálne. Spolkový úrad pre informačnú bezpečnosť vyzval nemeckých používateľov, aby konali rýchlo a minimalizovali potenciálne škody. Zraniteľnosti zneužili podozriví čínski hackeri, ktorí sa zamerali na informácie v USA, najmä v sektoroch výskumu, akademickej sféry, právnických firiem a obranného kontraktačného sektora.

Očakáva sa, že prebiehajúce útoky môžu v najbližších mesiacoch viesť k ďalším únikom dát a možnému vydieraniu. Ovplyvnené verzie serverov Exchange sú 2013, 2016 a 2019; Cloudové verzie by nemali byť ovplyvnené touto chybou zabezpečenia.

Rozsah incidentov odráža narastajúce výzvy v oblasti kybernetickej bezpečnosti. The Washington Post aj Microsoft čelia potrebe preskúmať a posilniť svoje bezpečnostné protokoly, aby sa lepšie chránili pred budúcimi útokmi.

Viac informácií o vývoji hacknutia Washington Post nájdete v správe TradingView. Informácie o bezpečnostných zraniteľnostiach spoločnosti Microsoft sú k dispozícii na adrese hviezda.