«Вашингтон Пост» подтвердил факт компрометации в ходе масштабной хакерской кампании, которая использовала уязвимости в широко распространенном бизнес-пакете программного обеспечения Oracle. Это заявление следует на heels отчетов исследователей безопасности и Google Cloud о том, что группировка киберпреступников Clop с конца сентября вела атаку на более 100 компаний, использующих Oracle E-Business Suite, получив доступ к конфиденциальным данным клиентов и сведениям об сотрудниках.
Уязвимость возникла из-за непродолжительно исправленных недостатков в платформе, на которую предприятия рассчитывают для выполнения задач, начиная от управления персоналом и заканчивая финансовыми операциями. Google первым предупредил пользователей об эксплуатации этой уязвимости в начале октября, отметив, что Clop воспользовался ей для кражи информации из множества компаний. Жертвы начали получать сообщения с угрозами вымогательства, утверждающие, что были украдены огромные массивы конфиденциальных деловых и личных данных, причем некоторые требования достигали 50 миллионов долларов.
Clop, известная своей агрессивной тактикой, в четверг прошлого уик-энда явно упомянула «Вашингтон Пост» на своем сайте. Группа обычно публично обвиняет жертв, которые отказываются платить выкуп, оказывая еще большее давление на организации для ведения переговоров. В данном случае заявление Clop показало, что газета не сдалась под их требованиями.
Oracle ответила на эти сообщения двумя информационнымиbulletins о безопасности, но отказалась прямо комментировать вопросы TechCrunch о масштабах нарушения или специфических деталях уязвимостей, которые были использованы Clop. «Вашингтон Пост» также хранил молчание в основном, предложив лишь краткое подтверждение своей причастности к более широкому инциденту без дальнейших пояснений.
Этот широкомасштабный акт подчеркивает критическую важность своевременного обновления программного обеспечения и регулярного пересмотра протоколов безопасности, особенно для критически важных бизнес-приложений, таких как Oracle E-Business Suite. По мере того, как кибератаки становятся все более изощренными, организации сталкиваются с ростом давления на укрепление своих защит от уязвимостей, которые могут иметь разрушительные последствия как для конфиденциальности данных, так и для операционной целостности.
