Ciberataque compromete contas de email de jornalistas do Washington Post

As contas da Microsoft de um número limitado de jornalistas do Washington Post foram comprometidas num ciberataque que terá origem estatal, segundo informações avançadas pelo The Wall Street Journal. A intrusão foi detetada na noite de quinta-feira, dia 12 de junho e, no domingo, 15 de junho, os funcionários foram informados através de um memorando interno.

O documento, assinado pelo editor executivo Matt Murray, referia uma “possível intrusão não autorizada direcionada em seu sistema de e-mail”. Até ao momento, a publicação não partilhou publicamente qualquer detalhe técnico sobre a violação de segurança.

Fontes citadas pelo The Wall Street Journal adiantam que os jornalistas visados escrevem sobre segurança nacional, política económica e temas relacionados com a China — um padrão consistente com campanhas anteriores atribuídas a grupos patrocinados por Estados.

A exploração de vulnerabilidades no Microsoft Exchange tem sido uma táctica recorrente em ataques associados a APT (ameaças persistentes avançadas). Cibercriminosos chineses foram, no passado, responsabilizados por comprometer endpoints inseguros do Exchange para aceder a dados sensíveis de agências governamentais em vários países.

Em 2021, a empresa de cibersegurança ESET identificou vários grupos de ameaça com origem chinesa — incluindo APT27, Bronze Butler e Calypso — a explorar falhas de zero day neste sistema. A própria Microsoft alertou no ano passado para a exploração de uma vulnerabilidade crítica que permitia ataques de retransmissão NTLM.

O Washington Post, propriedade de Jeff Bezos, permanece em silêncio quanto à origem e ao alcance exato do ataque. A investigação interna prossegue.