The Washington Post mengonfirmasi bahwa pihaknya telah disusupi dalam kampanye peretasan besar-besaran yang mengeksploitasi kelemahan rangkaian perangkat lunak bisnis Oracle yang banyak digunakan. Pengungkapan ini menyusul laporan dari peneliti keamanan dan Google Cloud bahwa geng ransomware Clop telah menargetkan lebih dari 100 perusahaan yang menggunakan Oracle E-Business Suite, mendapatkan akses ke data sensitif pelanggan dan catatan karyawan sejak akhir September.
Kerentanan ini berasal dari kelemahan yang belum ditambal dalam platform, yang diandalkan oleh bisnis untuk berbagai tugas mulai dari manajemen sumber daya manusia hingga operasi keuangan. Google pertama kali memperingatkan pengguna tentang eksploitasi pada awal Oktober, mencatat bahwa Clop telah memanfaatkan kerentanan ini untuk mencuri informasi dari banyak perusahaan. Para korban mulai menerima pesan pemerasan yang mengklaim sejumlah besar data bisnis dan pribadi sensitif telah dicuri, dengan beberapa tuntutan mencapai $50 juta.
Clop, yang terkenal dengan taktik agresifnya, secara eksplisit menyebut The Washington Post di situsnya Kamis lalu. Geng ini biasanya memanggil korban yang menolak membayar uang tebusan, sehingga semakin menekan organisasi tersebut untuk melakukan negosiasi. Dalam kasus ini, pernyataan publik Clop menunjukkan bahwa surat kabar tersebut tidak menuruti tuntutan mereka.
Oracle menanggapi pengungkapan ini dengan dua penasihat keamanan tetapi menolak untuk secara langsung menjawab pertanyaan dari TechCrunch tentang tingkat pelanggaran atau rincian spesifik mengenai kerentanan yang dieksploitasi oleh Clop. The Washington Post juga tetap bungkam, hanya memberikan konfirmasi singkat mengenai keterlibatannya dalam insiden yang lebih besar tanpa penjelasan lebih lanjut.
Serangan yang meluas ini menggarisbawahi pentingnya memperbarui perangkat lunak dan meninjau protokol keamanan secara berkala, terutama untuk aplikasi bisnis yang sangat penting seperti Oracle E-Business Suite. Ketika serangan siber menjadi semakin canggih, organisasi menghadapi tekanan yang semakin besar untuk meningkatkan pertahanan mereka terhadap kerentanan yang dapat berdampak buruk terhadap privasi data dan integritas operasional.
