Η Washington Post είπε ότι ήταν ένα από τα θύματα μιας εκστρατείας hacking που συνδέεται με τη σουίτα εταιρικών εφαρμογών λογισμικού της Oracle.
Το Reuters πρώτα αναφέρθηκε η είδηση την Παρασκευή, επικαλούμενη δήλωση της εφημερίδας που ανέφερε ότι επηρεάστηκε «από την παραβίαση της πλατφόρμας Oracle E-Business Suite».
Ένας εκπρόσωπος της Post δεν απάντησε αμέσως στο αίτημα της TechCrunch για σχόλιο
Όταν επικοινωνήθηκε μέσω email, ο εκπρόσωπος της Oracle, Michael Egbert, παρέπεμψε το TechCrunch σε αυτό δυο συμβουλευτικές υπηρεσίες που δημοσίευσε προηγουμένως και δεν απάντησε στις ερωτήσεις μας.
Τον περασμένο μήνα, η Google είπε ότι η συμμορία ransomware Clop στόχευε εταιρείες αφού εκμεταλλευόταν πολλαπλές ευπάθειες στο λογισμικό E-Business Suite της Oracle, το οποίο χρησιμοποιούν οι εταιρείες για τις επιχειρηματικές τους δραστηριότητες, αποθηκεύοντας τα αρχεία ανθρώπινου δυναμικού τους και άλλα ευαίσθητα δεδομένα.
Τα κατορθώματα επέτρεψαν στους χάκερ να κλέψουν τα επιχειρηματικά δεδομένα των πελατών τους και τα αρχεία εργαζομένων από περισσότερες από 100 εταιρείες, ανά Google.
Η εκστρατεία των χάκερ ξεκίνησε στα τέλη Σεπτεμβρίου, όταν εταιρικά στελέχη ανέφεραν ότι λάμβαναν μηνύματα εκβιασμού που αποστέλλονταν από διευθύνσεις ηλεκτρονικού ταχυδρομείου που σχετίζονταν προηγουμένως με τη συμμορία Clop, υποστηρίζοντας ότι οι χάκερ είχαν κλέψει μεγάλες ποσότητες ευαίσθητων εσωτερικών επιχειρηματικών δεδομένων και προσωπικών πληροφοριών εργαζομένων από παραβιασμένα συστήματα Oracle.
Η εταιρεία κατά του ransomware Halcyon είπε στο TechCrunch εκείνη την εποχή ότι οι χάκερ ζήτησαν από ένα στέλεχος μιας επηρεαζόμενης εταιρείας να πληρώσει 50 εκατομμύρια δολάρια ως πληρωμή λύτρων.
Την Πέμπτη ο Κλοπ ισχυρίστηκε στον ιστότοπό της ότι είχε χακάρει την Washington Post, υποστηρίζοντας ότι η εταιρεία «αγνόησε την ασφάλειά τους», γλώσσα που χρησιμοποιεί συνήθως η συμμορία Clop όταν το θύμα δεν πληρώνει τους χάκερ.
Δεν είναι ασυνήθιστο για συμμορίες ransomware ή εκβιαστών όπως ο Clop να δημοσιοποιούν τα ονόματα και τα κλεμμένα αρχεία των θυμάτων τους ως τακτική πίεσης, κάτι που μπορεί να υποδηλώνει ότι το θύμα δεν έχει διαπραγματευτεί μια πληρωμή με τη συμμορία ή ότι η διαπραγμάτευση κατέρρευσε.
Αρκετοί άλλοι οργανισμοί έχουν επιβεβαιώσει ότι επηρεάζονται από τα hacks του Oracle E-Business, όπως Πανεπιστήμιο του Χάρβαρντ και Θυγατρική της American Airlines Envoy.
Via: techcrunch.com
