वॉशिंगटन पोस्ट के आंतरिक ईमेल सिस्टम में एक साइबर हमला हुआ है, जिसके पीछे एक विदेशी सरकार का हाथ होने की आशंका है। इस हमले में कई पत्रकारों के माइक्रोसॉफ्ट ईमेल पतों को निशाना बनाया गया, जो संवेदनशील अंतरराष्ट्रीय मुद्दों पर रिपोर्टिंग कर रहे थे। हैकिंग गुरुवार शाम को पकड़ी गई, और 15 जून को कर्मचारियों के बीच एक आंतरिक ज्ञापन प्रसारित किया गया। कार्यकारी संपादक मैट मरे द्वारा जारी ज्ञापन में, घटना को संभावित अनधिकृत घुसपैठ माना गया, और कहा गया कि केवल कुछ ही खातों पर असर पड़ा। चीन, राष्ट्रीय सुरक्षा और आर्थिक नीति पर रिपोर्टिंग करने वाले पत्रकारों को मुख्य लक्ष्य माना जाता है। ये पत्रकार अक्सर राज्य समर्थित समूहों, खासकर चीन से जुड़े लोगों के जटिल हैकिंग प्रयासों का शिकार होते हैं। हमलावरों ने माइक्रोसॉफ्ट एक्सचेंज सर्वर के अंदर मौजूद कमजोरियों का फायदा उठाया, जिनका इस्तेमाल पहले भी उन्नत स्थायी खतरे (APT) समूहों ने किया था। चीनी हैकरों ने पहले भी एक्सचेंज कमजोरियों का उपयोग करके अमेरिका सरकार की एजेंसियों और नाटो सदस्य देशों सहित सिस्टमों में सेंध लगाई है। माइक्रोसॉफ्ट ने खुद एक्सचेंज प्लेटफॉर्म से जुड़े जोखिमों के बारे में चेतावनी दी है। 2023 में, एक महत्वपूर्ण शून्य-दिन की भेद्यता की खोज की गई और इसका इस्तेमाल NTLM रिले हमलों में किया गया। इसके अतिरिक्त, साइबर सुरक्षा फर्म ESET ने नोट किया कि APT27, ब्रॉन्ज बटलर और कैलिप्सो जैसे समूहों ने भी जटिल जासूसी गतिविधियों को अंजाम देने के लिए एक्सचेंज में शून्य-दिन के बग का इस्तेमाल किया है। वॉशिंगटन पोस्ट ने हालिया हैकिंग के बारे में तकनीकी जानकारी का खुलासा नहीं किया है, न ही उसने सार्वजनिक रूप से हमले के लिए किसी विशेष राष्ट्र को जिम्मेदार ठहराया है। कंपनी साइबर सुरक्षा विशेषज्ञों के साथ मिलकर नुकसान के पूर्ण दायरे की जांच और आकलन कर रही है।
संबंधित समाचार
