/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F93bb1feb94d252a748cf18978fd5b3ec.jpg)
Хакери "іноземного уряду" зламали одне з провідних видань світу
Розслідування вже почалося. Основна увага прикута до тем, які висвітлювали постраждалі репортери, зокрема національної безпеки, економічної політики та Китаю, повідомляє 24 Канал з посиланням на BleepingComputer.
Що відомо про атаку на The Washington Post
Як пишуть ЗМІ, для обміну електронними листами журналісти користувалися сервісами Microsoft. Тепер виникли серйозні питання щодо безпеки популярного сервісу Microsoft 365, хоча наразі невідомо, яким був метод зламу і чи дійсно проблема саме в безпеці пошти.
Видання, яке належить засновнику Amazon Джеффу Безосу, є одним із найвпливовіших у США. Після виявлення атаки паролі на постраждалих акаунтах було скинуто, щоб унеможливити подальший доступ.
Наразі розслідування не називає країну, яка може стояти за цим інцидентом. Також не розкриваються наслідки та масштаби можливого витоку інформації.
Цей інцидент слугує нагадуванням про необхідність посилення кібербезпеки в усіх сферах, а не лише в медіа. Організації повинні впроваджувати обов’язкову багатофакторну автентифікацію, суворі правила для паролів, регулярне навчання співробітників з питань безпеки та розпізнавання фішингу, а також своєчасне встановлення оновлень. Багато атак, як показує практика, базуються на людському факторі – наприклад, коли користувачі випадково розкривають паролі чи конфіденційну інформацію через хитрощі зловмисників, які видають себе за знайому людину.
Хоча Microsoft пропонує передові технології для захисту, жодна система не є на 100% невразливою. Попри наявність інструментів безпеки, злами все ще можливі через помилки налаштувань, людський фактор або використання вразливостей нульового дня, про які компанії не знають. Історія показує, що державні хакерські групи, зокрема з Китаю, неодноразово експлуатували недоліки Microsoft Exchange. Наприклад, два роки тому китайські хакери отримали доступ до даних десятків урядових організацій у всьому світі, а у 2021 році подібні атаки зазнали країни НАТО.
Спільні зусилля компанії та її клієнтів залишаються ключовими для мінімізації ризиків.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fsocial-icon-24.png){kind=icon}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ff95952ed-9725-434d-8183-94b80d9be79b.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F8afcc246b587f31f6e48e554daa9869f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F50082f0c0b74fefc51a5e1e99140b891.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F75d7ec690f41e6f95b8df1fd30c433a7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F43%2Fefc5c58beff4e85e8a85f7ee8fd108fb)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fb46e69b46def0075f8ff7d903db9459a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2Fff18f9a652865e35381e26bef8d1913b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F00a351395f21b35d3e01a09f26a49a56.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fcf60f97da185cfcd82bca32c96507f1f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F43%2Fd0cc6dcb41c1a3f13adb7e8ac51f9605)