संदिग्ध राज्य-समर्थित साइबर हमले में वॉशिंगटन पोस्ट के पत्रकारों के ईमेल खाते प्रभावित

वॉशिंगटन पोस्ट के आंतरिक ईमेल सिस्टम में एक साइबर हमला हुआ है, जिसके पीछे एक विदेशी सरकार का हाथ होने की आशंका है। इस हमले में कई पत्रकारों के माइक्रोसॉफ्ट ईमेल पतों को निशाना बनाया गया, जो संवेदनशील अंतरराष्ट्रीय मुद्दों पर रिपोर्टिंग कर रहे थे। हैकिंग गुरुवार शाम को पकड़ी गई, और 15 जून को कर्मचारियों के बीच एक आंतरिक ज्ञापन प्रसारित किया गया। कार्यकारी संपादक मैट मरे द्वारा जारी ज्ञापन में, घटना को संभावित अनधिकृत घुसपैठ माना गया, और कहा गया कि केवल कुछ ही खातों पर असर पड़ा। चीन, राष्ट्रीय सुरक्षा और आर्थिक नीति पर रिपोर्टिंग करने वाले पत्रकारों को मुख्य लक्ष्य माना जाता है। ये पत्रकार अक्सर राज्य समर्थित समूहों, खासकर चीन से जुड़े लोगों के जटिल हैकिंग प्रयासों का शिकार होते हैं। हमलावरों ने माइक्रोसॉफ्ट एक्सचेंज सर्वर के अंदर मौजूद कमजोरियों का फायदा उठाया, जिनका इस्तेमाल पहले भी उन्नत स्थायी खतरे (APT) समूहों ने किया था। चीनी हैकरों ने पहले भी एक्सचेंज कमजोरियों का उपयोग करके अमेरिका सरकार की एजेंसियों और नाटो सदस्य देशों सहित सिस्टमों में सेंध लगाई है। माइक्रोसॉफ्ट ने खुद एक्सचेंज प्लेटफॉर्म से जुड़े जोखिमों के बारे में चेतावनी दी है। 2023 में, एक महत्वपूर्ण शून्य-दिन की भेद्यता की खोज की गई और इसका इस्तेमाल NTLM रिले हमलों में किया गया। इसके अतिरिक्त, साइबर सुरक्षा फर्म ESET ने नोट किया कि APT27, ब्रॉन्ज बटलर और कैलिप्सो जैसे समूहों ने भी जटिल जासूसी गतिविधियों को अंजाम देने के लिए एक्सचेंज में शून्य-दिन के बग का इस्तेमाल किया है। वॉशिंगटन पोस्ट ने हालिया हैकिंग के बारे में तकनीकी जानकारी का खुलासा नहीं किया है, न ही उसने सार्वजनिक रूप से हमले के लिए किसी विशेष राष्ट्र को जिम्मेदार ठहराया है। कंपनी साइबर सुरक्षा विशेषज्ञों के साथ मिलकर नुकसान के पूर्ण दायरे की जांच और आकलन कर रही है।