Washington Post, birden fazla gazetecinin e -posta hesaplarını tehlikeye atan, güvenlik uzmanları ve federal yetkililer yabancı bir hükümetin katılımını öneren kanıtları inceleyen sofistike bir siber saldırıya ilişkin kapsamlı bir soruşturma yürütüyor.
Perşembe günü geç saatlerde keşfedilen izinsiz giriş, özellikle Çin ile ilgili konularda uzmanlığa sahip olanlar da dahil olmak üzere ulusal güvenlik ve ekonomi politika konularını kapsayan gazetecileri hedef aldı, acil güvenlik önlemlerini yönlendirdi ve haber kuruluşlarının devlet destekli siber casusluğa karşı kırılganlığı konusunda endişeleri artırdı.
Endüstri kaynakları tarafından gözden geçirilen iç iletişimlere göre, Washington Post’un dijital altyapısındaki siber saldırı ilk olarak Perşembe akşamı rutin güvenlik izleme sırasında tespit edildi.
.png
)
Gazetenin siber güvenlik ekibi, uzlaşmış Microsoft kimlik bilgileri aracılığıyla gazeteci e -posta hesaplarına yetkisiz erişim keşfettikten sonra derhal sınırlama protokolleri başlattı.
Yönetici editör Matt Murray, ihlalin kapsamını ve şirketin yanıt stratejisini özetleyerek Pazar günü etkilenen personele ayrıntılı bir muhtıra gönderdi.
Washington Post gazetecilerinin hesapları hacklendi
Gazete, keşiften sonraki 24 saat içinde acil durum güvenlik önlemleri uygulayarak Cuma gecesi tüm personel için zorunlu bir şifre sıfırlaması gerçekleştirdi.
Bu kapsamlı kimlik bilgisi yenileme, bireysel hesapların uzlaşma kanıtı gösterip göstermediğine bakılmaksızın tüm haber odası işgücünü etkiledi.
Organizasyon çapında güvenlik önlemlerini uygulama kararı, saldırının sofistike doğasını ve ağ altyapısında yanal hareket potansiyelini yansıtmaktadır.
Uzaklaştırılmış sistemlerin kapsamlı bir analizini yapmak için hemen sözleşme yapıldı. Bu siber güvenlik uzmanları, erişilen verilerin kapsamını, ağ içindeki yetkisiz varlığın süresini ve saldırganlar tarafından Microsoft e -posta ortamına ilk erişim elde etmek için kullanılan belirli metodolojileri belirlemek için çalışıyorlar.
Saldırganlar, Washington Post’un organizasyonel yapısı hakkında, özellikle Çin ile ilgili diplomatik, ekonomik ve güvenlik konularını düzenli olarak kapsayan gazetecilere ait hesapları tanımlayan ve uzlaştıran sofistike zeka gösterdiler.
İhlal, hedeflenen gazetecilerin Microsoft hesaplarından hem gelen hem de giden e -posta iletişimlerine yetkisiz erişim sağladı. Bu erişim düzeyi, ulusal güvenlik ve ekonomik raporlama için düzenli olarak bilgi sağlayan hükümet yetkilileri, politika uzmanları ve uluslararası temaslarla hassas yazışmaları ortaya çıkarabilirdi.
Uzaklıklı hesaplar, e -posta saklama politikalarına ve yetkisiz erişim süresine bağlı olarak aylar veya potansiyel olarak yıllar boyunca uzanan iletişim içerebilir.
Saldırı modelini inceleyen güvenlik analistleri, belirli Beat muhabirlerinin seçici hedeflemesinin Washington Post’un editör yapısının ileri düzey operasyonel planlama ve ayrıntılı keşif önerdiğini belirtiyor.
Hedeflemenin hassasiyeti, saldırganların bireysel gazetecilerin kapsam alanları ve iletişim ağlarının stratejik değeri hakkında önemli bilgilere sahip olduklarını göstermektedir.
Çin ile ilgili konuları kapsayan gazetecilerin hedeflenmesi, Batı medya kuruluşlarına karşı Çin siber casusluk operasyonlarının belgelenmiş kalıplarıyla uyumludur. Önceki olaylar, gizli kaynakları belirleme, haber hikayeleri geliştirme ve hassas politika alanlarını kapsayan gazetecilerle düzenli olarak iletişim kuran hükümet yetkilileri için istihbarat toplama girişimlerini içeriyordu.
Devam eden adli soruşturma, saldırı metodolojisi hakkında önemli bilgiler sağlayacak ve gazetecilik iletişimlerini yabancı istihbarat operasyonlarından korumak için gelişmiş savunma stratejilerini bilgilendirmeye yardımcı olacaktır.
Herhangi biriyle tehdit tepkisini otomatikleştirin. -> Tam erişim isteyin