Compromiterea datelor la Washington Post
The Washington Post a confirmat că a fost una dintre victimele unei campanii de hacking legate de suitele de aplicații software corporative ale Oracle.
Detalii despre atac
Potrivit unei declarații a ziarului, acesta a fost afectat de “breșa platformei Oracle E-Business Suite”. Atacurile au fost inițiate de grupul de ransomware Clop, care a exploatat multiple vulnerabilități din software-ul Oracle, folosit de companii pentru operațiuni de afaceri și stocarea de date sensibile.
Impactul asupra companiilor
Grupul Clop a reușit să fure datele de afaceri și fișierele angajaților de la peste 100 de companii. Campania hackerilor a început la sfârșitul lunii septembrie, când au fost raportate mesaje de extorcare trimise către executivi ai companiilor afectate, în care se susținea că au fost furate cantități mari de date interne sensibile.
Cereri de răscumpărare
Firma de combatere a ransomware-ului Halcyon a informat că hackerii au cerut unui executiv de la o companie afectată o plată de 50 de milioane de dolari ca răscumpărare. Joi, Clop a revendicat pe site-ul său că a hackuit The Washington Post, menționând că compania “a ignorat securitatea” – un mesaj tipic folosit de grupul Clop atunci când victima nu plătește.
Confirmarea altor victime
Mai multe organizații, inclusiv Universitatea Harvard și subsidiara American Airlines, Envoy, au confirmat că au fost afectate de atacurile asupra Oracle E-Business.
Concluzie
Atacurile cibernetice asupra Oracle E-Business Suite evidențiază vulnerabilitățile sistemelor software utilizate de companii și riscurile semnificative la care acestea se expun, având potențiale implicații grave asupra securității datelor și operațiunilor lor.




