روزنامه واشنگتن پست اعلام کرده که یکی از قربانیان حملات سایبری مرتبط با مجموعه نرمافزارهای سازمانی اوراکل بوده است.
خبرگزاری رویترز برای اولین بار این خبر را روز جمعه، ۱۷ آبان ۱۴۰۴، به نقل از بیانیه این روزنامه منتشر کرد. در این بیانیه آمده که واشنگتن پست “از طریق رخنه در پلتفرم Oracle E-Business Suite” مورد حمله قرار گرفته است.
سخنگوی واشنگتن پست بلافاصله به درخواست خبرنگار برای اظهار نظر پاسخ نداد.
مایکل اگبرت، سخنگوی اوراکل، در پاسخ به ایمیل خبرنگار، به دو اطلاعیهای که پیشتر منتشر کرده بودند اشاره کرد و به سوالات ما پاسخ نداد.
ماه گذشته، گوگل اعلام کرد که گروه باجافزار Clop شرکتها را پس از بهرهبرداری از آسیبپذیریهای متعدد در نرمافزار Oracle’s E-Business Suite هدف قرار داده است. این نرمافزار توسط شرکتها برای عملیات تجاری، ذخیره فایلهای منابع انسانی و سایر دادههای حساس استفاده میشود.
به گفته گوگل، این حملات به هکرها اجازه داده است تا دادههای تجاری مشتریان و سوابق کارمندان را از بیش از ۱۰۰ شرکت سرقت کنند.
این کارزار هکری از اواخر شهریور ماه آغاز شد، زمانی که مدیران شرکتها گزارش دادند پیامهای اخاذی از آدرسهای ایمیلی که قبلاً با گروه Clop مرتبط بودند دریافت کردهاند. در این پیامها ادعا شده بود که هکرها مقادیر زیادی از دادههای حساس داخلی شرکت و اطلاعات شخصی کارمندان را از سیستمهای هک شده اوراکل به سرقت بردهاند.
شرکت Halcyon که در زمینه مقابله با باجافزار فعالیت میکند، در آن زمان به خبرنگار گفت که هکرها از یکی از مدیران یک شرکت آسیبدیده درخواست پرداخت ۵۰ میلیون دلار باج کردهاند.
روز پنجشنبه، Clop در وبسایت خود ادعا کرد که واشنگتن پست را هک کرده است و مدعی شد که این شرکت “امنیت خود را نادیده گرفته است”. این عبارتی است که گروه Clop معمولاً زمانی استفاده میکند که قربانی باجگیران را پرداخت نکند.
اینکه گروههای باجافزار یا اخاذی مانند Clop نامها و فایلهای دزدیده شده قربانیان خود را به عنوان یک تاکتیک فشار علنی کنند، غیرمعمول نیست. این میتواند نشان دهد که قربانی با این گروه مذاکره نکرده است یا مذاکرات به بنبست رسیده است.
چندین سازمان دیگر نیز تأیید کردهاند که تحت تأثیر حملات Oracle E-Business قرار گرفتهاند، از جمله دانشگاه هاروارد و شرکت تابعه امریکن ایرلاینز، Envoy.
