Megzsarolták a Washington Postot

​A Washington Postnál is adatszivárgás történt az Oracle E-Business Suite sebezhetőségének következtében.
 

Az Oracle október 11-én számolt be arról a CVE-2025-61884 azonosítóval ellátott sérülékenyégről, amely az E-Business Suite kapcsán merült fel. Már akkor lehetett tudni, hogy a soron kívüli hibajavítással orvosolt biztonsági rés nulladik napi hibának minősül, és azt egyes kiberbűnözők már korábban kihasználták jogosulatlan rendszerhozzáférésekhez és adatszivárogtatásokhoz. Egyebek mellett az áldozatok listájára a Harvard Egyetem, az Envoy Air (American Airlines) és a Hitachi GlobalLogic is felkerült. Az elmúlt napokban pedig a Washington Post szerkesztősége is megerősítette, hogy az említett sérülékenység miatt adatbiztonsági incidenst kellett elkönyvelnie.
 
A Washington Post szeptember 29-én kapott egy zsaroló üzenetet ismeretlen elkövetőktől, akik pénzt követeltek azért, hogy a kiszivárogtatott adatokat ne hozzák nyilvánosságra. Ekkor a szerkesztőség azonnali vizsgálatot rendelt el annak tisztázása érdekében, hogy valóban történt-e jogosulatlan rendszerhozzáférés.
 
A vizsgálatok során érkezett az Oracle sebezhetőségi bejelentése, amellyel nyilvánvalóvá vált, hogy a Washington Post is az áldozatok közé került. A 2,5 millió előfizetővel büszkélkedő kiadó hangsúlyozta, hogy előfizetői adatok nem kerültek illetéktelen kezekbe, ellenben 9720 alkalmazottjának és szerződéses partnerének adataihoz a kiberbűnözők hozzáfértek. Egyebek mellett a következőkhöz:

• nevek
• bankszámlaszámok
• társadalombiztosítási számok
• adószámok és egyéb személyes azonosítók

 
A szerkesztőség jelezte, hogy már megkezdte az érintettek kiértesítését, és számukra 12 hónapos adatvédelmi szolgáltatásra fizetett elő. Arról azonban nem közölt részleteket, hogy mely kibercsoport gyanúsítható a támadással. A legvalószínűbb, hogy a Clop zsarolóbanda áll a háttérben.