17 jun Jornalistas de importante veículo de imprensa dos EUA têm contas invadidas em ciberataque

Posted at 12:45h in Tech-Pt-br by

Funcionários do popular jornal norte-americano The Washington Post teriam sido alvo de um ataque hacker nos últimos dias. A informação inicial partiu de uma matéria do último domingo (15) no The Wall Street Journal, com base em relatos de pessoas envolvidas no assunto e um documento interno que foi compartilhado com toda a equipe.

A invasão supostamente envolveu as contas de email da Microsoft pertencentes a alguns dos jornalistas do veículo, que tem como dono o bilionário Jeff Bezos, cofundador e antigo CEO da Amazon. Até o momento, o veículo de imprensa não se manifestou oficialmente sobre o assunto.

Leia também: ‘Eu que vazei os dados de clientes do Banco Neon’: uma conversa com um hacker

O que já se sabe sobre o hack do Washington Post

A matéria do The Wall Street Journal, que tem como base um memorando compartilhado pelo editor executivo do Washington Post, Matt Murray, traz alguns detalhes sobre o ocorrido:

O incidente é descrito como uma “invasão não autorizada e possivelmente direcionada ao sistema de emails” do jornal;De acordo com investigações iniciais, apenas “uma quantidade limitada de jornalistas” foi afetada pelo ataque. Os repórteres seriam integrantes de editorias como segurança nacional, economia e política, inclusive assuntos internacionais;A brecha de segurança foi descoberta na última quinta-feira (12), mas não há informações sobre há quanto tempo a vulnerabilidade já era explorada;Como ação imediata após a identificação do ciberataque, a senha de todos os funcionários do Washington Post foram resetadas. Já as vítimas em potencial foram notificadas diretamente e, entre as instruções, está a de não comunicar publicamente o ocorrido;Nenhum outro servidor ou sistema parece ter sofrido com a invasão, o que significa que outros funcionários e clientes não foram afetados em qualquer instância.

Na pior das hipóteses, os invasores conseguiram acesso aos emails ligados às contas dos jornalistas — o que pode incluir detalhes como a troca de informações sigilosas com fontes e discussões internas sobre a estratégia editorial ou corporativa do veículo, por exemplo. Porém, a equipe do jornal aparentemente não compartilha dados sensíveis via email, preferindo canais mais privados como os mensageiros Slack e Signal para esse tipo de discussão.

A página principal do jornal, ainda sem menções ao incidente. (Imagem: Reprodução/The Washington Post)

O próprio The Wall Street Journal, que já foi vítima de uma invasão muito parecida anos antes, suspeita que a atividade seja uma obra de espionagem, comandada por atores internacionais ligados a governos. Até o momento, nenhum grupo ou cibercriminoso reivindicou a autoria do ataque.

Você sabia que o cadastro de biometria facial nos estádios representa “sérios riscos aos torcedores”? Confira uma conversa do TecMundo com um especialista no assunto e saiba mais.