Birkaç Washington Post gazetecisinin e -posta hesapları, yabancı bir hükümet tarafından gerçekleştirildiğine inanılan bir siber saldırıda tehlikeye atıldı.
Olay Perşembe akşamı keşfedildi ve yayın soruşturma başlattı. 15 Haziran Pazar günü, çalışanlara bir dahili not gönderildi ve “e -posta sistemlerine olası hedefli bir yetkisiz müdahale” hakkında bilgi verildi.
Wall Street Journal’a göre, not yönetici editörü Matt Murray tarafından imzalandı ve sınırlı sayıda gazetecinin Microsoft hesaplarının etkilendiğini bildirdi.
Amazon’un kurucusu Jeff Bezos’un sahibi olan Washington Post, Amerika Birleşik Devletleri’ndeki en etkili gazete yayınlarından biridir.
Dahili kaynaklar, Wall Street Journal’a saldırının, ulusal güvenlik ve ekonomi politika konuları hakkında yazan gazetecileri ve Çin hakkında yazan bazılarını hedeflediğini söyledi.
Gelişmiş kalıcı tehditler (APT’ler) veya devlet destekli aktörler, genellikle Microsoft Exchange gibi e-posta sistemlerini hedefler. İki yıl önce, Çinli hackerlar küresel olarak iki düzine devlet kurumunun e -posta hesaplarını ihlal etmek için güvensiz değişim son noktalardan yararlandı ve son derece hassas ve gizli verilere erişti.
Ancak Çin tehdit grupları, yüksek organize kampanyalarda değişim güvenlik açıklarından yararlanma konusunda uzun bir geçmişe sahiptir. 2020’de ABD devlet kurumlarını ve 2021’de birden fazla NATO üyesini hedef aldılar.
Geçen yıl Microsoft, bilgisayar korsanlarının NTLM röle saldırıları yapmak için sıfır gün olarak kritik bir ayrıcalık yükseklik hatasını kullandıkları konusunda uyardı.
ESET Siber Güvenlik Şirketi, 2021’de APT27, Bronz Butler ve Calypso da dahil olmak üzere birçok Çin tehdit grubunu keşfetti ve Microsoft Exchange’deki sıfır gün güvenlik açıklarından yararlandı.
Washington Post, saldırı hakkında herhangi bir ayrıntı paylaşmadı.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.