Il Washington Post ha confermato che è stato compromesso in una massiccia campagna di hacking che sfruttava i punti deboli della suite software aziendale ampiamente utilizzata da Oracle. Questa rivelazione fa seguito ai rapporti dei ricercatori di sicurezza e di Google Cloud secondo cui il gruppo di ransomware Clop aveva preso di mira oltre 100 aziende utilizzando Oracle E-Business Suite, ottenendo l’accesso ai dati sensibili dei clienti e ai record dei dipendenti dalla fine di settembre.
La vulnerabilità derivava da difetti non risolti all’interno della piattaforma, su cui le aziende fanno affidamento per attività che vanno dalla gestione delle risorse umane alle operazioni finanziarie. Google ha avvisato per la prima volta gli utenti dello sfruttamento all’inizio di ottobre, sottolineando che Clop aveva sfruttato queste vulnerabilità per rubare informazioni a numerose aziende. Le vittime hanno iniziato a ricevere messaggi di estorsione in cui si denunciava il furto di grandi quantità di dati personali e aziendali sensibili, con alcune richieste che arrivavano fino a 50 milioni di dollari.
Clop, noto per le sue tattiche aggressive, giovedì scorso ha esplicitamente nominato il Washington Post sul suo sito web. La banda in genere denuncia le vittime che si rifiutano di pagare il riscatto, spingendo ulteriormente le organizzazioni a negoziare. In questo caso, la dichiarazione pubblica di Clop indicava che il giornale non aveva ceduto alle loro richieste.
Oracle ha risposto a queste divulgazioni con due avvisi di sicurezza, ma ha rifiutato di rispondere direttamente alle domande di TechCrunch sull’entità della violazione o sui dettagli specifici riguardanti le vulnerabilità sfruttate da Clop. Anche il Washington Post è rimasto in gran parte a bocca chiusa, offrendo solo una breve conferma del suo coinvolgimento nell’incidente più ampio senza ulteriori elaborazioni.
Questo attacco diffuso sottolinea l’importanza fondamentale di mantenere il software aggiornato e di rivedere regolarmente i protocolli di sicurezza, in particolare per le applicazioni aziendali mission-critical come Oracle E-Business Suite. Man mano che gli attacchi informatici diventano sempre più sofisticati, le organizzazioni si trovano ad affrontare una pressione crescente per rafforzare le proprie difese contro le vulnerabilità che possono avere conseguenze devastanti sia per la privacy dei dati che per l’integrità operativa.
