Hackerattack mot Washington Post: Farligt säkerhetshål upptäckt!

Hackerattack mot Washington Post: Farligt säkerhetshål upptäckt!

Den 15 juni 2025 var The Washington Post målet för en allvarlig hackerattack, möjligen utförd av en främmande stat. Detta rapporterades av The Washington Post, i linje med information från The Wall Street Journal (WSJ), som antydde att hackarna använde komprometterade Microsoft-användarkonton för journalister som arbetar med känsliga ämnen som nationell säkerhet, ekonomisk politik och Kina. Anställda på Washington Post informerades internt om att attacken även gjorde det möjligt att komma åt jobbmejl.

Chefredaktör Matt Murray informerade teamet om att attacken upptäcktes på torsdagen och att en utredning därefter inleddes. Washington Post hade till en början inga offentliga kommentarer om händelsen. Tidningen tillhör Jeff Bezos, grundaren av Amazon, och befäster därmed de berörda journalisternas betydelse i den globala diskursen.

Sårbarheter hos Microsoft och det globala sammanhanget

Utöver händelserna på The Washington Post har Microsoft identifierat nya säkerhetsbrister i sin Exchange-molnprogramvara. Dessa sårbarheter har gjort det möjligt för hackare att ta sig in på tiotusentals användares konton. It is estimated that over 250,000 accounts worldwide could be affected, and more than 60,000 email servers, both corporate and government, are affected. 30 000 hackade e-postsystem har redan rapporterats i USA.

Attacken har blivit en global kris, där angriparna, som tros vara en del av hackergruppen Hafnium, till en början utförde riktade attacker. Därefter lanserades automatiserade attacker på de nämnda e-postservrarna. Microsoft släppte då en säkerhetsuppdatering, men den måste installeras manuellt.

Tyska företag är särskilt drabbade av attacken eftersom de ofta driver sina Exchange-servrar lokalt. Federal Office for Information Security har uppmanat tyska användare att agera snabbt för att minimera potentiella skador. Sårbarheterna utnyttjades av misstänkta kinesiska hackare som riktade in sig på information i USA, särskilt inom forskning, akademi, advokatbyrå och försvarskontrakt.

Det förväntas att de pågående attackerna kan leda till ytterligare dataläckor och möjlig utpressning under de kommande månaderna. De berörda versionerna av Exchange-servrar är 2013, 2016 och 2019; Molnversioner bör inte påverkas av denna säkerhetsrisk.

Incidenternas omfattning återspeglar ökande cybersäkerhetsutmaningar. Både The Washington Post och Microsoft står inför behovet av att se över och stärka sina säkerhetsprotokoll för att bättre skydda mot framtida attacker.

För mer information om utvecklingen i Washington Post-hacket, läs rapporten TradingView. Information om Microsofts säkerhetsbrister finns på stjärna.