O Washington Post confirmou que foi comprometido em uma campanha massiva de hackers que explorou os pontos fracos do pacote de software empresarial amplamente utilizado da Oracle. Esta revelação segue relatórios de pesquisadores de segurança e do Google Cloud de que a gangue de ransomware Clop tinha como alvo mais de 100 empresas que usavam o Oracle E-Business Suite, obtendo acesso a dados confidenciais de clientes e registros de funcionários desde o final de setembro.
A vulnerabilidade resultou de falhas não corrigidas na plataforma, das quais as empresas dependem para tarefas que vão desde a gestão de recursos humanos até operações financeiras. O Google alertou os usuários sobre a exploração pela primeira vez no início de outubro, observando que Clop aproveitou essas vulnerabilidades para roubar informações de inúmeras empresas. As vítimas começaram a receber mensagens de extorsão alegando que grandes quantidades de dados comerciais e pessoais confidenciais foram roubados, com algumas demandas chegando a US$ 50 milhões.
Clop, conhecido por suas táticas agressivas, nomeou explicitamente o The Washington Post em seu site na última quinta-feira. A gangue normalmente chama as vítimas que se recusam a pagar resgates, pressionando ainda mais as organizações a negociar. Neste caso, a declaração pública de Clop indicou que o jornal não tinha sucumbido às suas exigências.
A Oracle respondeu a essas divulgações com dois avisos de segurança, mas se recusou a responder diretamente às perguntas do TechCrunch sobre a extensão da violação ou detalhes específicos sobre as vulnerabilidades exploradas pelo Clop. O Washington Post também permaneceu calado, oferecendo apenas uma breve confirmação do seu envolvimento no incidente maior, sem maiores explicações.
Esse ataque generalizado ressalta a importância crítica de manter o software atualizado e de revisar regularmente os protocolos de segurança, especialmente para aplicativos de negócios de missão crítica, como o Oracle E-Business Suite. À medida que os ataques cibernéticos se tornam cada vez mais sofisticados, as organizações enfrentam uma pressão crescente para reforçar as suas defesas contra vulnerabilidades que podem ter consequências devastadoras tanto para a privacidade dos dados como para a integridade operacional.
