El Washington Post confirmó que se vio comprometido en una campaña masiva de piratería informática que explotaba las debilidades del ampliamente utilizado paquete de software empresarial de Oracle. Esta revelación sigue a informes de investigadores de seguridad y Google Cloud de que la banda de ransomware Clop había estado apuntando a más de 100 empresas que utilizaban Oracle E-Business Suite, obteniendo acceso a datos confidenciales de clientes y registros de empleados desde finales de septiembre.
La vulnerabilidad surgió de fallas no parcheadas dentro de la plataforma, de la que dependen las empresas para tareas que van desde la gestión de recursos humanos hasta operaciones financieras. Google alertó por primera vez a los usuarios sobre la explotación a principios de octubre, señalando que Clop había aprovechado estas vulnerabilidades para robar información de numerosas empresas. Las víctimas comenzaron a recibir mensajes de extorsión en los que se afirmaba que se habían robado grandes cantidades de datos comerciales y personales confidenciales, y algunas demandas llegaban hasta los 50 millones de dólares.
Clop, conocido por sus tácticas agresivas, nombró explícitamente al Washington Post en su sitio web el jueves pasado. La pandilla normalmente denuncia a las víctimas que se niegan a pagar rescates, presionando aún más a las organizaciones para que negocien. En este caso, la declaración pública de Clop indicó que el diario no había sucumbido a sus exigencias.
Oracle respondió a estas revelaciones con dos avisos de seguridad, pero se negó a responder directamente las preguntas de TechCrunch sobre el alcance de la violación o detalles específicos sobre las vulnerabilidades explotadas por Clop. El Washington Post también se mantuvo en gran medida callado, ofreciendo sólo una breve confirmación de su participación en el incidente más grande sin más detalles.
Este ataque generalizado subraya la importancia crítica de mantener el software parcheado y revisar periódicamente los protocolos de seguridad, particularmente para aplicaciones comerciales de misión crítica como Oracle E-Business Suite. A medida que los ciberataques se vuelven cada vez más sofisticados, las organizaciones enfrentan una presión cada vez mayor para reforzar sus defensas contra vulnerabilidades que pueden tener consecuencias devastadoras tanto para la privacidad de los datos como para la integridad operativa.
