Hekerski napad na Washington Post: Odkrili nevarno varnostno luknjo!

Hekerski napad na Washington Post: Odkrili nevarno varnostno luknjo!

15. junija 2025 je bil The Washington Post tarča resnega hekerskega napada, ki ga je verjetno izvedla tuja država. To je poročal The Washington Post v skladu z informacijami The Wall Street Journal (WSJ), ki je nakazoval, da so hekerji uporabili ogrožene Microsoftove uporabniške račune novinarjev, ki se ukvarjajo z občutljivimi temami, kot so nacionalna varnost, gospodarska politika in Kitajska. Zaposleni pri Washington Postu so bili interno obveščeni, da je napad omogočil tudi dostop do službene elektronske pošte.

Glavni urednik Matt Murray je ekipo obvestil, da so napad odkrili v četrtek in da so nato sprožili preiskavo. Washington Post sprva ni imel javnega komentarja o incidentu. Prispevek pripada Jeffu ​​Bezosu, ustanovitelju Amazona, in tako utrjuje pomen zadevnih novinarjev v globalnem diskurzu.

Ranljivosti v Microsoftu in globalni kontekst

Poleg dogodkov v Washington Postu je Microsoft odkril nove varnostne ranljivosti v svoji programski opremi v oblaku Exchange. Te ranljivosti so hekerjem omogočile vdor v račune več deset tisoč uporabnikov. Ocenjuje se, da bi lahko bilo prizadetih več kot 250.000 računov po vsem svetu in več kot 60.000 e-poštnih strežnikov, tako podjetij kot državnih. V ZDA so poročali že o 30.000 vdorih v e-poštne sisteme.

Napad je postal svetovna kriza, saj so napadalci, domnevno del hekerske skupine Hafnium, sprva izvajali ciljno usmerjene napade. Kasneje so bili izvedeni avtomatizirani napadi na omenjene e-poštne strežnike. Microsoft je nato izdal varnostno posodobitev, vendar jo je treba namestiti ročno.

Nemška podjetja so še posebej prizadeta zaradi napada, ker svoje strežnike Exchange pogosto upravljajo lokalno. Zvezni urad za informacijsko varnost je nemške uporabnike pozval k hitremu ukrepanju in zmanjšanju morebitne škode. Ranljivosti so izkoristili domnevni kitajski hekerji, ki so ciljali na informacije v ZDA, zlasti v raziskovalnem, akademskem, odvetniškem in obrambnem sektorju.

Pričakuje se, da lahko sedanji napadi povzročijo nadaljnje uhajanje podatkov in morebitno izsiljevanje v prihodnjih mesecih. Prizadete različice strežnikov Exchange so 2013, 2016 in 2019; Ta varnostna ranljivost ne bi smela vplivati ​​na različice v oblaku.

Obseg incidentov odraža naraščajoče izzive kibernetske varnosti. Tako The Washington Post kot Microsoft se soočata s potrebo po pregledu in okrepitvi svojih varnostnih protokolov za boljšo zaščito pred prihodnjimi napadi.

Za več informacij o razvoju vdora v Washington Post preberite poročilo TradingView. Informacije o Microsoftovih varnostnih ranljivostih so na voljo na zvezda.