Contas de e-mail de diversos jornalistas do Washington Post foram comprometidas em um ataque cibernético acredita-se que perpetrado por um governo estrangeiro.
O incidente foi descoberto na noite de quinta-feira(16) e a publicação iniciou uma investigação.
No domingo, 15 de junho, um memorando interno foi enviado aos funcionários, informando-os de uma "possível intrusão não autorizada e direcionada em seu sistema de e-mail."
De acordo com o The Wall Street Journal, o memorando foi assinado pelo Editor Executivo, Matt Murray, e informava que contas da Microsoft de um número limitado de jornalistas foram afetadas.
Propriedade do fundador da Amazon, Jeff Bezos, o Washington Post é uma das publicações de jornal mais influentes nos Estados Unidos.
Fontes internas disseram ao The Wall Street Journal que o ataque teve como alvo jornalistas que escrevem sobre segurança nacional e políticas econômicas, bem como alguns que escrevem sobre a China.
Ameaças persistentes avançadas (APTs), ou atores patrocinados por estados, frequentemente têm como alvo sistemas de e-mail como o Microsoft Exchange.
Dois anos atrás, hackers chineses exploraram endpoints inseguros do Exchange para invadir contas de e-mail de duas dúzias de agências governamentais globalmente, acessando dados extremamente sensíveis e confidenciais.
Mas grupos de ameaças chineses têm um longo histórico de exploração de vulnerabilidades do Exchange em campanhas altamente organizadas.
Eles visaram agências governamentais dos EUA em 2020, e vários membros da OTAN em 2021.
No ano passado, a Microsoft alertou que hackers estavam explorando um bug crítico de elevação de privilégios no Exchange como uma zero-day para realizar ataques de retransmissão NTLM.
A empresa de cibersegurança ESET também descobriu em 2021 múltiplos grupos de ameaças chineses, incluindo APT27, Bronze Butler e Calypso, explorando vulnerabilidades zero-day no Microsoft Exchange.
O Washington Post não compartilhou publicamente nenhum detalhe sobre o ataque.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...