Washington Post confirma violação de dados ligada a hacks da Oracle

O Washington Post disse que foi uma das vítimas de uma campanha de hackers ligada ao conjunto de aplicativos de software corporativo da Oracle.

Reuters primeiro relatado a notícia na sexta-feira, citando um comunicado do jornal que dizia ter sido afetado “pela violação da plataforma Oracle E-Business Suite”.

Um porta-voz do Post não respondeu imediatamente ao pedido de comentário do TechCrunch

Quando contatado por e-mail, o porta-voz da Oracle, Michael Egbert, encaminhou o TechCrunch para seu dois avisos que postou anteriormente e não respondeu às nossas perguntas.

No mês passado, o Google disse que a gangue de ransomware Clop tinha como alvo empresas depois de explorar múltiplas vulnerabilidades no software E-Business Suite da Oracle, que as empresas usam para suas operações comerciais, armazenando seus arquivos de recursos humanos e outros dados confidenciais.

As explorações permitiram que os hackers roubassem dados comerciais de seus clientes e registros de funcionários de mais de 100 empresas, de acordo com o Google.

A campanha dos hackers começou no final de setembro, quando executivos corporativos relataram ter recebido mensagens de extorsão enviadas de endereços de e-mail anteriormente associados à gangue Clop, alegando que os hackers haviam roubado grandes quantidades de dados comerciais internos confidenciais e informações pessoais de funcionários de sistemas Oracle hackeados.

A empresa anti-ransomware Halcyon disse ao TechCrunch na época que os hackers exigiram que um executivo de uma empresa afetada pagasse US$ 50 milhões em pagamento de resgate.

Na quinta-feira, Clop reivindicado em seu site que havia hackeado o The Washington Post, alegando que a empresa “ignorou sua segurança”, linguagem que a gangue Clop normalmente usa quando a vítima não paga aos hackers.

Não é incomum que gangues de ransomware ou extorsão como a Clop divulguem os nomes e arquivos roubados de suas vítimas como uma tática de pressão, o que pode sugerir que a vítima não negociou um pagamento com a gangue ou que a negociação fracassou.

Várias outras organizações confirmaram que foram afetadas pelos hacks do Oracle E-Business, incluindo Universidade de Harvard e Enviado, subsidiária da American Airlines.