Хакеры "иностранного правительства" взломали одно из ведущих изданий мира

Александр Гайдамашко

Основные тезисы

Хакеры, вероятно, из иностранного правительства, взломали электронные ящики журналистов The Washington Post. Расследование продолжается.
Взлом ставит под сомнение безопасность сервиса Microsoft 365, однако точный метод атаки пока неизвестен.
Инцидент подчеркивает важность усиления кибербезопасности, включая многофакторную аутентификацию и обучение сотрудников.

Хакеры иностранного правительства взломали The Washington Post

Кибератака на The Washington Post / Freepik

Кибератака на The Washington Post стала очередным тревожным сигналом в мире информационной безопасности. Неизвестное иностранное правительство, предположительно, стоит за взломом электронных ящиков нескольких журналистов издания. Инцидент обнаружили в прошлый четверг.

Расследование уже началось. Основное внимание приковано к темам, которые освещали пострадавшие репортеры, в частности национальной безопасности, экономической политики и Китая, сообщает 24 Канал со ссылкой на BleepingComputer.

Что известно об атаке на The Washington Post

Как пишут СМИ, для обмена электронными письмами журналисты пользовались сервисами Microsoft. Теперь возникли серьезные вопросы относительно безопасности популярного сервиса Microsoft 365, хотя пока неизвестно, каким был метод взлома и действительно ли проблема именно в безопасности почты.

Издание, которое принадлежит основателю Amazon Джеффу Безосу, является одним из самых влиятельных в США. После обнаружения атаки пароли на пострадавших аккаунтах были сброшены, чтобы исключить дальнейший доступ.

Сейчас расследование не называет страну, которая может стоять за этим инцидентом. Также не раскрываются последствия и масштабы возможной утечки информации.

Этот инцидент служит напоминанием о необходимости усиления кибербезопасности во всех сферах, а не только в медиа. Организации должны внедрять обязательную многофакторную аутентификацию, строгие правила для паролей, регулярное обучение сотрудников по вопросам безопасности и распознавания фишинга, а также своевременную установку обновлений. Многие атаки, как показывает практика, базируются на человеческом факторе – например, когда пользователи случайно раскрывают пароли или конфиденциальную информацию из-за хитрости злоумышленников, которые выдают себя за знакомого человека.

Хотя Microsoft предлагает передовые технологии для защиты, ни одна система не является на 100% неуязвимой. Несмотря на наличие инструментов безопасности, взломы все еще возможны из-за ошибок настроек, человеческий фактор или использования уязвимостей нулевого дня, о которых компании не знают. История показывает, что государственные хакерские группы, в частности из Китая, неоднократно эксплуатировали недостатки Microsoft Exchange. Например, два года назад китайские хакеры получили доступ к данным десятков правительственных организаций во всем мире, а в 2021 году подобные атаки подверглись страны НАТО.

Совместные усилия компании и ее клиентов остаются ключевыми для минимизации рисков.