Washington Post obavještava skoro 10.000 zaposlenih i kontraktora da su njihovi lični i finansijski podaci bili izloženi u napadu povezanom sa krađom podataka iz Oracle sistema.
Ova medijska kuća je jedan od najvećih dnevnih listova u SAD-u, sa oko 2.5 miliona digitalnih pretplatnika.
Između 10. jula i 22. avgusta hakeri su pristupili dijelovima njihove mreže. Iskoristili su ranjivost u Oracle E-Business Suite softveru, koja je tada bila zero-day, kako bi ukrali osjetljive podatke.
U kasnom septembru hakeri su pokušali da iznude novac od Washington Posta, kao i od drugih velikih kompanija koje su kompromitovali na isti način.
Hakeri su iskoristili zero-day ranjivost u Oracle E-Business Suite softveru koji je Washington Post koristio interno, ukrali podatke i zatim pokušali iznudu krajem septembra.
Oracle E-Business Suite je široko korišćena ERP platforma koja sadrži funkcije za HR, finansije i lance snabdijevanja, i koju velike organizacije koriste interno.
Prema obavještenju upućenom pogođenim osobama, Oracle je otkrio ovu bezbjednosnu ranjivost dok je Washington Post još uvijek istraživao incident.
„Dana 29. septembra 2025. Post je kontaktirao jedan loš akter koji je tvrdio da je stekao pristup njihovim Oracle E-Business Suite aplikacijama“, navodi se u pismu.
„U odgovoru, Post je pokrenuo detaljnu istragu svog Oracle okruženja, uz pomoć stručnjaka, kako bi utvrdio da li je okruženje bilo pristupljeno bez ovlašćenja.“
„Tokom istrage, Oracle je objavio da je identifikovao ranije nepoznatu i široko rasprostranjenu ranjivost u svom E-Business Suite softveru, koja je omogućila hakerima pristup mnogim Oracle E-Business okruženjima korisnika.“
Iako napadači nisu imenovani u pismu, Clop ransomware grupa povezuje se sa ovim napadima, iskorištavajući zero-day ranjivost koja je sada evidentirana kao CVE-2025-61884.
Među organizacijama kompromitovanim korišćenjem iste Oracle E-Business Suite ranjivosti nalaze se Harvard University, Envoy Air (podružnica American Airlinesa) i GlobalLogic iz Hitachi grupe.
Ovo su samo neke od žrtava koje su potvrdile kompromitaciju ili istražuju sumnjive aktivnosti u svom okruženju. Međutim, Clop-ov sajt za objavu ukradenih podataka navodi daleko veći broj pogođenih organizacija.
Istraga Washington Posta, završena 27. oktobra, pokazala je da su kompromitovani sljedeći tipovi podataka za ukupno 9.720 zaposlenih i kontraktora:
- Puna imena
- Brojevi bankovnih računa i routing brojevi
- Brojevi socijalnog osiguranja (SSN)
- Poreski i identifikacioni brojevi
Pogođene osobe dobile su 12 mjeseci besplatne zaštite identiteta putem servisa IDX, a preporučuje im se da razmotre postavljanje bezbjednosne blokade na kreditnom fajlu i aktiviranje upozorenja o potencijalnim prevarama.
U junu je Washington Post objavio da su e-mail nalozi nekoliko njihovih novinara kompromitovani u sajber napadu koji su izveli strani državni hakeri.
Iako su se incidenti dogodili u kratkom razmaku, za sada nema dokaza o povezanosti.
Izvor: BleepingComputer