Дані під загрозою: нове зламання Oracle викриває уразливість системи

Вашингтон Пост став жертвою кампанії зламу, пов’язаної з програмним забезпеченням Oracle.

Відомості про це з’явилися у п’ятницю, коли газета оголосила, що зазнала втрат через злом платформи Oracle E-Business Suite. Інформацію було вперше опубліковано Reuters, що посилається на заяву редакції.

Представник Вашингтон Пост на запит про коментарі не відповів.

У свою чергу, представник Oracle, Майкл Егберт, направив запит до двох попередніх положень, які компанія вже опублікувала, і не відповів на питання журналістів.

Нагадаємо, нещодавно Google вказав на активність ганґу Clop, який намагається атакувати компанії, використовуючи декілька вразливостей програмного забезпечення Oracle E-Business Suite. Ця платформа широко застосовується для ведення бізнесу, зберігання даних працівників та іншої чутливої інформації.

За інформацією Google, зловмисники змогли викрасти дані з понад ста компаній, включаючи бізнес інформацію та особисті файли працівників.

Кампанія атак почалася в кінці вересня, коли корпоративні керівники отримали повідомлення про вимагання з електронних адрес, пов’язаних з ганґом Clop. Зловмисники стверджували, що вкрали великі обсяги чутливих даних з Oracle-систем.

Фірма з боротьби з програмами-вимагачами Halcyon повідомила, що один з виконавців намагався нав’язати компанії викуп у розмірі 50 мільйонів доларів.

У четвер Clop підтвердив на своєму вебсайті, що зламав Вашингтон Пост, стверджуючи, що компанія «ігнорувала їхню безпеку». Це заява, яка зазвичай звучить від зловмисників, якщо жертва не відповіла на їхні вимоги.

Схема публікації імен жертв та вкрадених файлів є типовою тактикою ганґів, оскільки вона може натякати на те, що переговори про викуп або не відбулися, або зазнали невдачі.

Крім Вашингтон Пост, декілька інших організацій, включаючи Гарвардський університет та дочірню компанію American Airlines – Envoy, також підтвердили, що стали жертвами злому платформи Oracle E-Business.