Le Washington Post a confirmé qu’il avait été compromis lors d’une campagne de piratage massive exploitant les faiblesses de la suite logicielle d’entreprise largement utilisée d’Oracle. Cette révélation fait suite à des rapports de chercheurs en sécurité et de Google Cloud selon lesquels le gang de ransomwares Clop ciblait plus de 100 entreprises utilisant Oracle E-Business Suite, accédant aux données sensibles des clients et aux dossiers des employés depuis fin septembre.
La vulnérabilité provient de failles non corrigées au sein de la plateforme, sur laquelle les entreprises s’appuient pour des tâches allant de la gestion des ressources humaines aux opérations financières. Google a alerté pour la première fois les utilisateurs de cette exploitation début octobre, soulignant que Clop avait exploité ces vulnérabilités pour voler des informations à de nombreuses entreprises. Les victimes ont commencé à recevoir des messages d’extorsion affirmant que de vastes quantités de données commerciales et personnelles sensibles avaient été volées, certaines demandes pouvant atteindre 50 millions de dollars.
Clop, connu pour ses tactiques agressives, a explicitement nommé le Washington Post sur son site Internet jeudi dernier. Le gang interpelle généralement les victimes qui refusent de payer des rançons, poussant ainsi davantage les organisations à négocier. Dans ce cas précis, la déclaration publique de Clop indiquait que le journal n’avait pas cédé à leurs demandes.
Oracle a répondu à ces divulgations par deux avis de sécurité, mais a refusé de répondre directement aux questions de TechCrunch sur l’étendue de la violation ou des détails spécifiques concernant les vulnérabilités exploitées par Clop. Le Washington Post est également resté largement discret, n’offrant qu’une brève confirmation de son implication dans l’incident plus vaste, sans plus de détails.
Cette attaque généralisée souligne l’importance cruciale de maintenir les logiciels à jour et de réviser régulièrement les protocoles de sécurité, en particulier pour les applications métier critiques comme Oracle E-Business Suite. Alors que les cyberattaques deviennent de plus en plus sophistiquées, les organisations sont confrontées à une pression croissante pour renforcer leurs défenses contre les vulnérabilités qui peuvent avoir des conséquences dévastatrices sur la confidentialité des données et l’intégrité opérationnelle.
