Укр Рус
Техно Інтернет Хакери "іноземного уряду" зламали одне з провідних видань світу
17 червня, 15:31
2

Хакери "іноземного уряду" зламали одне з провідних видань світу

Олександр Гайдамашко
Основні тези
  • Хакери, ймовірно, з іноземного уряду, зламали електронні скриньки журналістів The Washington Post. Розслідування триває.
  • Злам ставить під сумнів безпеку сервісу Microsoft 365, проте точний метод атаки поки невідомий.
  • Інцидент підкреслює важливість посилення кібербезпеки, включаючи багатофакторну автентифікацію та навчання співробітників.

Кібератака на The Washington Post стала черговим тривожним сигналом у світі інформаційної безпеки. Невідомий іноземний уряд, імовірно, стоїть за зламом електронних скриньок кількох журналістів видання. Інцидент виявили минулого четверга.

Розслідування вже почалося. Основна увага прикута до тем, які висвітлювали постраждалі репортери, зокрема національної безпеки, економічної політики та Китаю, повідомляє 24 Канал з посиланням на BleepingComputer.

Дивіться також Поліція по всьому світу вдарила одночасно по 20 тисячам доменів, якими користувалися хакери 

Що відомо про атаку на The Washington Post

Як пишуть ЗМІ, для обміну електронними листами журналісти користувалися сервісами Microsoft. Тепер виникли серйозні питання щодо безпеки популярного сервісу Microsoft 365, хоча наразі невідомо, яким був метод зламу і чи дійсно проблема саме в безпеці пошти.

Видання, яке належить засновнику Amazon Джеффу Безосу, є одним із найвпливовіших у США. Після виявлення атаки паролі на постраждалих акаунтах було скинуто, щоб унеможливити подальший доступ.

Наразі розслідування не називає країну, яка може стояти за цим інцидентом. Також не розкриваються наслідки та масштаби можливого витоку інформації.

Цей інцидент слугує нагадуванням про необхідність посилення кібербезпеки в усіх сферах, а не лише в медіа. Організації повинні впроваджувати обов’язкову багатофакторну автентифікацію, суворі правила для паролів, регулярне навчання співробітників з питань безпеки та розпізнавання фішингу, а також своєчасне встановлення оновлень. Багато атак, як показує практика, базуються на людському факторі – наприклад, коли користувачі випадково розкривають паролі чи конфіденційну інформацію через хитрощі зловмисників, які видають себе за знайому людину.

Хоча Microsoft пропонує передові технології для захисту, жодна система не є на 100% невразливою. Попри наявність інструментів безпеки, злами все ще можливі через помилки налаштувань, людський фактор або використання вразливостей нульового дня, про які компанії не знають. Історія показує, що державні хакерські групи, зокрема з Китаю, неодноразово експлуатували недоліки Microsoft Exchange. Наприклад, два роки тому китайські хакери отримали доступ до даних десятків урядових організацій у всьому світі, а у 2021 році подібні атаки зазнали країни НАТО.

Спільні зусилля компанії та її клієнтів залишаються ключовими для мінімізації ризиків.