Washington Post cho biết họ là một trong những nạn nhân của một chiến dịch hack gắn liền với bộ ứng dụng phần mềm doanh nghiệp của Oracle.
Reuters lần đầu tiên đưa tin này vào thứ Sáu, trích dẫn một tuyên bố từ tờ báo cho biết nó bị ảnh hưởng “do sự vi phạm nền tảng Oracle E-Business Suite”.
Người phát ngôn của Post đã không trả lời ngay lập tức yêu cầu bình luận của TechCrunch.
Khi liên hệ qua email, người phát ngôn của Oracle, Michael Egbert, đã giới thiệu TechCrunch với hai lời khuyên mà họ đã đăng trước đó và không trả lời câu hỏi của chúng tôi.
Tháng trước, Google cho biết nhóm ransomware Clop đã nhắm mục tiêu vào các công ty sau khi khai thác nhiều lỗ hổng trong phần mềm E-Business Suite của Oracle mà các công ty sử dụng cho hoạt động kinh doanh, lưu trữ tệp nhân sự và các dữ liệu nhạy cảm khác.
Theo Google, việc khai thác cho phép tin tặc đánh cắp dữ liệu kinh doanh của khách hàng và hồ sơ nhân viên từ hơn 100 công ty.
Chiến dịch của tin tặc bắt đầu vào cuối tháng 9 khi các giám đốc điều hành của công ty báo cáo đã nhận được tin nhắn tống tiền được gửi từ các địa chỉ email trước đây có liên quan đến băng nhóm Clop, cho rằng tin tặc đã đánh cắp một lượng lớn dữ liệu nội bộ nhạy cảm và thông tin cá nhân của nhân viên từ các hệ thống Oracle bị tấn công.
Công ty chống phần mềm tống tiền Halcyon nói với TechCrunch vào thời điểm đó rằng tin tặc đã yêu cầu một giám đốc điều hành tại một công ty bị ảnh hưởng phải trả 50 triệu USD tiền chuộc.
Hôm thứ Năm, Clop tuyên bố trên trang web của mình rằng họ đã tấn công tờ Washington Post, đồng thời tuyên bố rằng công ty “đã bỏ qua vấn đề bảo mật của họ”, ngôn ngữ mà băng nhóm Clop thường sử dụng khi nạn nhân không trả tiền cho tin tặc.
Không có gì lạ khi các nhóm ransomware hoặc tống tiền như Clop công khai tên và tập tin bị đánh cắp của nạn nhân như một chiến thuật gây áp lực, điều này có thể cho thấy nạn nhân chưa thương lượng khoản thanh toán với băng nhóm hoặc cuộc đàm phán đã thất bại.
Một số tổ chức khác đã xác nhận rằng họ bị ảnh hưởng bởi vụ hack Oracle E-Business, bao gồm Đại học Harvard và công ty con Envoy của American Airlines.
