Η Washington Post ειδοποιεί σχεδόν 10.000 υπαλλήλους και εργολάβους ότι ορισμένα από τα προσωπικά και οικονομικά τους δεδομένα έχουν εκτεθεί στην επίθεση κλοπής δεδομένων της Oracle.
Ο ειδησεογραφικός οργανισμός είναι μια από τις μεγαλύτερες ημερήσιες εφημερίδες στις ΗΠΑ με περίπου 2,5 εκατομμύρια ψηφιακούς συνδρομητές.
Μεταξύ 10 Ιουλίου και 22 Αυγούστου, παράγοντες απειλών είχαν πρόσβαση σε μέρη του δικτύου της. Εκμεταλλεύτηκαν μια ευπάθεια στο λογισμικό Oracle E-Business Suite που ήταν μια μέρα μηδέν εκείνη την εποχή για να κλέψουν ευαίσθητα δεδομένα.
Στα τέλη Σεπτεμβρίου, οι χάκερ προσπάθησαν να εκβιάσουν την Washington Post, μαζί με άλλες μεγάλες εταιρείες που είχαν παραβιάσει με τον ίδιο τρόπο.
Οι χάκερ χρησιμοποίησαν μια ευπάθεια τότε μηδενικής ημέρας στο λογισμικό Oracle E-Business Suite που χρησιμοποιούσε εσωτερικά η Washington Post, έκλεψε δεδομένα και στη συνέχεια προσπάθησαν να εκβιάσουν την εταιρεία στα τέλη Σεπτεμβρίου.
Το Oracle E-Business Suite είναι μια ευρέως χρησιμοποιούμενη πλατφόρμα προγραμματισμού πόρων για επιχειρήσεις (ERP) με λειτουργίες HR, χρηματοδότησης και εφοδιαστικής αλυσίδας που χρησιμοποιούν εσωτερικά οι μεγάλοι οργανισμοί.
Σύμφωνα με την ειδοποίηση της Washington Post προς τα επηρεαζόμενα άτομα, η Oracle αποκάλυψε την ευπάθεια ασφαλείας ενώ ο ειδησεογραφικός οργανισμός ερευνούσε το περιστατικό παραβίασης.
«Στις 29 Σεπτεμβρίου 2025, επικοινώνησε με το Post ένας κακός ηθοποιός που ισχυρίστηκε ότι είχε πρόσβαση στις εφαρμογές Oracle E-Business Suite». περιγράφει την επιστολή.
«Σε απάντηση, η Post ξεκίνησε μια διεξοδική έρευνα για το περιβάλλον εφαρμογής της Oracle με τη βοήθεια ειδικών για να προσδιορίσει εάν το περιβάλλον είχε πρόσβαση χωρίς εξουσιοδότηση».
«Κατά τη διάρκεια της έρευνας, η Oracle ανακοίνωσε ότι είχε εντοπίσει μια προηγουμένως άγνωστη και ευρέως διαδεδομένη ευπάθεια στο λογισμικό της E-Business Suite που επέτρεπε σε μη εξουσιοδοτημένους φορείς να έχουν πρόσβαση σε πολλές εφαρμογές E-Business Suite πελατών της Oracle».
Αν και οι εισβολείς δεν κατονομάζονται στην επιστολή, η ομάδα ransomware Clop έχει συνδεθεί με αυτές τις επιθέσεις, εκμεταλλευόμενη ένα ελάττωμα zero-day που τώρα παρακολουθείται ως CVE-2025-61884.
Μεταξύ των οργανισμών που παραβιάστηκαν χρησιμοποιώντας την ίδια ευπάθεια στο Oracle E-Business Suite είναι το Πανεπιστήμιο του Χάρβαρντ, η θυγατρική Envoy Air της American Airlines και η GlobalLogic της Hitachi.
Αυτά είναι μερικά από τα θύματα που έχουν επιβεβαιώσει παραβίαση ή διερευνούν ύποπτη δραστηριότητα στο περιβάλλον τους. Ωστόσο, ο ιστότοπος διαρροής δεδομένων του Clop παραθέτει μεγαλύτερο αριθμό οργανισμών που έχουν παραβιαστεί.
Η έρευνα της Post για το περιστατικό ολοκληρώθηκε στις 27 Οκτωβρίου και αποκάλυψε ότι τα ακόλουθα είδη δεδομένων που ανήκουν σε 9.720 υπαλλήλους και εργολάβους είχαν παραβιαστεί:
- Πλήρη ονόματα
- Αριθμοί τραπεζικών λογαριασμών και αριθμοί δρομολόγησης
- Αριθμοί Κοινωνικής Ασφάλισης (SSN)
- ΑΦΜ και ΑΦΜ
Τα επηρεαζόμενα άτομα έλαβαν 12μηνη δωρεάν κάλυψη υπηρεσίας προστασίας ταυτότητας μέσω IDX και συνιστάται να εξετάσουν το ενδεχόμενο παγώματος ασφαλείας στο πιστωτικό τους αρχείο και να δημιουργήσουν ειδοποιήσεις απάτης στην αναφορά τους.
Τον Ιούνιο, η Washington Post ανακοίνωσε ότι οι λογαριασμοί email αρκετών από τους δημοσιογράφους της είχαν παραβιαστεί σε κυβερνοεπίθεση που διεξήχθη από ξένους κρατικούς παράγοντες.
Ενώ τα δύο περιστατικά συνέβησαν λίγο μετά το άλλο, υπάρχουν στοιχεία για σχέση μεταξύ τους.
Η BleepingComputer επικοινώνησε με την Washington Post με επιπλέον ερωτήσεις και θα ενημερώσουμε αυτήν την ανάρτηση όταν λάβουμε απάντηση.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
