Няколко имейл акаунти на журналисти на The Washington Post са станали обект на кибернападение, смятано за дело на чуждестранно правителство. Атаката беше засечена в четвъртък вечер и изданието стартира разследване на инцидента.
Според вътрешно съобщение, изпратено до служителите на 15 юни (неделя), атакуващите са получили неправомерен достъп до електронната поща на ограничен брой журналисти. В съобщението, подписано лично от главния редактор на The Washington Post — Мат Мъри, се потвърждава, че засегнатите профили са на платформата Microsoft Exchange.
Атаките са насочени към специалисти по национална сигурност и Китай
По информация на The Wall Street Journal, сред потърпевшите са главно разследващи журналисти, пишещи по теми, свързани с националната сигурност, икономическата политика и Китай. Редакцията на The Washington Post, притежавана от основателя на Amazon — Джеф Безос, смята, че атаките са дело на държавно спонсорирана група.
Чуждестранни групировки често атакуват платформи като Microsoft Exchange
Не за първи път Microsoft Exchange става главна мишена на киберразузнавателни групи с правителствена подкрепа. Преди две години китайски групировки използваха уязвимости в сървърите на Exchange, за да проникнат в електронната поща на около 24 правителствени институции по света.
През 2020 г. също станаха известни множество атаки, насочени към американски правителствени структури и съюзници на НАТО. А миналата година Microsoft съобщи, че хакери експлоатират критичен недостатък, позволяващ им да извършват NTLM relay атаки и да завземат контрол над пощите на жертвите.
Роля на китайски групировки като APT27 и Bronze Butler
Специалистите по киберсигурност на ESET потвърдиха още през 2021 г., че групировки като APT27, Bronze Butler и Calypso също са използвали уязвимости с нулев ден (без корекция) в Microsoft Exchange с цел проникване в мрежите на различни организации.
В очакване на подробности
The Washington Post засега отказва да разкрие всички детайли около атаките. Въпреки това събития като това показват колко съблазнителна мишена са профилите на разследващи журналисти, концентриращи се върху чувствителни области като правителствена политика, националната сигурност и действия на съпернически държави.
- Атаките напомнят колко уязвими могат да бъдат електронната поща и информационната среда на една организация — особено когато нейни служители покриват събития с високо значение за държавната сигурност.
➥ Редакциите и компаниите с критични информационни активи трябва да прилагат съвременни методи за защита на пощите си и да повишат нивото на наблюдение и реакция при съмнителни събития.
