O Washington Post disse que foi uma das vítimas de uma campanha de hackers ligada ao conjunto de aplicativos de software corporativo da Oracle.
A Reuters divulgou a notícia pela primeira vez na sexta-feira, citando um comunicado do jornal que dizia que foi afetado “pela violação da plataforma Oracle E-Business Suite”.
Um porta-voz do Post não respondeu imediatamente ao pedido de comentário do TechCrunch
Quando contatado por e-mail, o porta-voz da Oracle, Michael Egbert, encaminhou o TechCrunch para seus dois comunicados publicados anteriormente e não respondeu às nossas perguntas.
No mês passado, o Google disse que a gangue de ransomware Clop tinha como alvo empresas depois de explorar múltiplas vulnerabilidades no software E-Business Suite da Oracle, que as empresas usam para suas operações comerciais, armazenando seus arquivos de recursos humanos e outros dados confidenciais.
As explorações permitiram que os hackers roubassem dados comerciais e registros de funcionários de seus clientes de mais de 100 empresas, de acordo com o Google.
A campanha dos hackers começou no final de setembro, quando executivos corporativos relataram o recebimento de mensagens de extorsão enviadas de endereços de e-mail anteriormente associados à gangue Clop, alegando que os hackers haviam roubado grandes quantidades de dados comerciais internos confidenciais e informações pessoais de funcionários de sistemas Oracle hackeados.
A empresa anti-ransomware Halcyon disse ao TechCrunch na época que os hackers exigiram que um executivo de uma empresa afetada pagasse US$ 50 milhões em pagamento de resgate.
Na quinta-feira, a Clop afirmou em seu site que havia hackeado o The Washington Post, alegando que a empresa “ignorou sua segurança”, linguagem que a gangue Clop normalmente usa quando a vítima não paga aos hackers.
Não é incomum que gangues de ransomware ou extorsão como a Clop divulguem os nomes e arquivos roubados de suas vítimas como uma tática de pressão, o que pode sugerir que a vítima não negociou um pagamento com a gangue ou que a negociação fracassou.
Várias outras organizações confirmaram que foram afetadas pelos hacks do Oracle E-Business, incluindo a Universidade de Harvard e a Envoy, subsidiária da American Airlines.
