The Washington Post ha sido hackeado de nuevo. Si incluimos este último hackeo, los servidores de la organización de prensa han sido comprometidos por lo menos tres veces en los últimos tres años.
El Washington Post reveló que los atacantes obtuvieron acceso a nombres de usuario y contraseñas de empleados, pero aún no se ha determinado la magnitud de la brecha. Aunque las contraseñas están cifradas, la empresa no parece estar muy segura de que los hackers no pueden crackearlas.
Por eso, todos los empleados tendrán que cambiar sus nombres de usuario y contraseñas para asegurarse de que la información no pueda ser abusada.
Por otro lado, los oficiales dicen que no han encontrado ninguna evidencia que sugiera que los detalles de los suscriptores, los sistemas de publicación, los correos electrónicos u otros datos sensibles de los empleados hayan sido comprometidos.
El hackeo fue descubierto por Mandiant, la empresa de seguridad informática responsable de proteger las redes de The Washington Post. Se dice que la intrusión, que parece haber comenzado en un servidor utilizado por el personal extranjero de The Post, ha durado "unos días como máximo".
Al igual que en el caso de un ataque anterior, cuando varias organizaciones de medios han sido atacadas, los hackers chinos son los principales sospechosos.
China ha negado a menudo estar involucrada en los ataques cibernéticos lanzados contra grandes organizaciones estadounidenses. A principios de 2013, los funcionarios del país afirmaron que no tenían nada que ver con los ataques contra The New York Time y The Wall Street Journal.
Anteriormente este año, el Ejército Electrónico Sirio logró redirigir a los visitantes de ciertos artículos de Washington Post al sitio web del grupo después de hackear los sistemas del servicio de recomendación de contenido Outbrain.
The Post también cree que el grupo pro-Assad ha enviado correos electrónicos de spear phishing a los empleados de la empresa con el fin de engañarlos y hacerles entregar sus credenciales de inicio de sesión.
http://news.softpedia.es/The-Washington-Post-ha-sido-hackeado-de-nuevo-las-credenciales-de-los-empleados-fueron-comprometidas-410636.html