The Washington Post potvrdil kompromis v masivní hackerské kampani, která zneužila zranitelnosti široce používané sady podnikového softwaru společnosti Oracle. Oznámení následuje po zprávách bezpečnostních výzkumníků a Google Cloud, že kyberzločinecká skupina Clop od konce září útočí na více než 100 společností používajících Oracle E-Business Suite, čímž získává přístup k citlivým zákaznickým datům a informacím o zaměstnancích.
Tato zranitelnost pramenila z krátkodobých nedostatků v platformě, na kterou podniky spoléhají při provádění úkolů od řízení lidských zdrojů po finanční transakce. Google jako první varoval uživatele před zneužitím této zranitelnosti na začátku října a poznamenal, že Clop ji použil ke krádeži informací od mnoha společností. Oběti začaly dostávat výhrůžky vydíráním, které tvrdily, že bylo ukradeno obrovské množství citlivých obchodních a osobních údajů, přičemž některé požadavky dosahovaly až 50 milionů dolarů.
Clop, známý svou agresivní taktikou, minulý čtvrtek na svém webu výslovně zmínil The Washington Post. Skupina obvykle veřejně obviňuje oběti, které odmítají zaplatit výkupné, čímž vyvíjí ještě větší tlak na organizace, aby vyjednávaly. V tomto případě Clopovo prohlášení ukázalo, že noviny neustoupily jejich požadavkům.
Oracle na tyto zprávy odpověděl dvěma bezpečnostními bulletiny, ale odmítl přímo komentovat otázky TechCrunch týkající se rozsahu narušení nebo konkrétních podrobností o zranitelnostech, které Clop zneužil. Washington Post také do značné míry mlčel a nabídl pouze stručné potvrzení své účasti na širším incidentu bez dalšího vysvětlení.
Tento rozsáhlý akt podtrhuje zásadní důležitost udržování softwaru v aktuálním stavu a pravidelné kontroly bezpečnostních protokolů, zejména pro kritické obchodní aplikace, jako je Oracle E-Business Suite. S tím, jak se kybernetické útoky stávají sofistikovanějšími, organizace čelí rostoucímu tlaku na posílení své obrany proti zranitelnostem, které mohou mít zničující důsledky pro důvěrnost dat i provozní integritu.
