واشنگتن پست نقض داده مرتبط با هکهای اوراکل را تأیید کرد
روزنامه واشنگتن پست قربانی جدید کمپین هک باند کلپ است که از آسیبپذیریهای نرمافزار اوراکل سوءاستفاده میکند. این حمله دادههای حساس بیش از ۱۰۰ شرکت را به سرقت برده است.
نقض داده واشنگتن پست و ارتباط با هکهای اوراکل
روزنامه واشنگتن پست به عنوان آخرین قربانی کمپین هک باند کلپ شناسایی شده است که از آسیبپذیریهای موجود در نرمافزار Oracle E-Business Suite سوءاستفاده کردهاند. این پلتفرم که توسط بسیاری از شرکتها برای مدیریت عملیات کسبوکار، پروندههای منابع انسانی و دادههای حساس استفاده میشود، هدف حمله سایبری گستردهای قرار گرفته است.
- هکرها از طریق اکسپلویت آسیبپذیریهای متعدد در سپتامبر گذشته به سیستمها نفوذ کردند
- دادههای تجاری و سوابق کارکنان بیش از ۱۰۰ شرکت به سرقت رفته است
- باند کلپ با ارسال ایمیلهای اخاذی به مدیران اجرایی، تقاضای باج تا ۵۰ میلیون دلار کرده است
- هاروارد و انووی (زیرمجموعه آمریکن ایرلاینز) از دیگر سازمانهای تأییدشده هستند
- کلپ در وبسایت خود ادعا کرده که واشنگتن پست "امنیت خود را نادیده گرفته است"
"قربانی نقض پلتفرم Oracle E-Business Suite شده است" - بیانیه واشنگتن پست "هکرها ادعا میکنند شرکت امنیت خود را نادیده گرفته است" - بیانیه باند کلپ
این حادثه نشاندهنده تهدید فزاینده گروههای باجافزار برای سازمانهای بزرگ است که از تاکتیکهای عمومیسازی برای تحت فشار قرار دادن قربانیان استفاده میکنند.