The Washington Post стала жертвой взлома Oracle

Издание The Washington Post сообщило, что стало одной из жертв кампании взлома, связанной с корпоративным программным обеспечением Oracle. Как стало известно в пятницу, газета была затронута «нарушением платформы Oracle E-Business Suite».

Представитель The Washington Post пока не предоставил комментариев. Oracle, в свою очередь, направила издание к ранее опубликованным рекомендациям, не отвечая на прямые вопросы.

В прошлом месяце Google сообщил, что группа Clop, занимающаяся вымогательством, атаковала компании, используя уязвимости в программном обеспечении Oracle E-Business Suite. Это ПО используется для бизнес-операций, хранения кадровых файлов и других конфиденциальных данных.

Эксплуатация уязвимостей позволила хакерам похитить данные клиентов и сведения о сотрудниках более чем из 100 компаний. Кампания началась в конце сентября, когда руководителям компаний начали поступать сообщения с требованиями выкупа от адресов, ранее ассоциировавшихся с группой Clop. Злоумышленники утверждали, что похитили большие объемы конфиденциальных внутренних данных и персональной информации сотрудников из взломанных систем Oracle.

По данным антивирусной компании Halcyon, хакеры требовали от одного из руководителей пострадавшей компании выкуп в размере 50 миллионов долларов.

В четверг Clop заявила на своем сайте, что взломала The Washington Post, обвинив издание в «игнорировании своей безопасности» — типичная формулировка для группы, когда жертва не платит выкуп.

Публикация имен и украденных файлов жертв является распространенной тактикой давления для групп, занимающихся вымогательством. Это может указывать на то, что жертва не вела переговоры о платеже или они зашли в тупик.

Несколько других организаций, включая Гарвардский университет и дочернюю компанию American Airlines Envoy, подтвердили, что пострадали от взлома систем Oracle.