Газета Washington Post сообщила, что стала одной из жертв хакерской кампании, связанной с пакетом корпоративных программных приложений Oracle.
Агентство Reuters впервые сообщило об этом в пятницу со ссылкой на заявление газеты, в котором говорилось, что она пострадала от «взлома платформы Oracle E-Business Suite».
Представитель Post не сразу отреагировал на просьбу TechCrunch прокомментировать ситуацию.
Когда мы связались с представителем Oracle по электронной почте, Майкл Эгберт сослался на два опубликованных ранее информационных сообщения компании TechCrunch и не ответил на наши вопросы.
В прошлом месяце компания Google заявила, что группа вирус-вымогателей Clop нацелилась на компании, воспользовавшись множественными уязвимостями в программном обеспечении Oracle E-Business Suite, которое компании используют для своих бизнес-операций, хранения файлов кадровых ресурсов и других конфиденциальных данных.
По данным Google, эксплойты позволили хакерам украсть бизнес-данные клиентов и записи о сотрудниках из более чем 100 компаний.
Хакерская кампания началась в конце сентября, когда руководители компаний сообщили о получении сообщений с вымогательством, отправленных с адресов электронной почты, ранее связанных с бандой Клопа, в которых утверждалось, что хакеры украли большие объемы конфиденциальных внутренних бизнес-данных и личной информации сотрудников из взломанных систем Oracle.
Компания Halcyon, занимающаяся борьбой с программами-вымогателями, сообщила TechCrunch, что хакеры потребовали от одного из руководителей пострадавшей компании выплатить выкуп в размере 50 миллионов долларов.
В четверг Clop заявила на своем сайте, что взломала The Washington Post, заявив, что компания «проигнорировала их безопасность» — формулировки, которые банда Clop обычно использует, когда жертва не платит хакерам.
Банды, занимающиеся вымогательством или программами-вымогателями, такие как Clop, нередко публикуют имена и украденные файлы своих жертв в качестве тактики давления, что может указывать на то, что жертва не договорилась с бандой о выплате или переговоры сорвались.
Несколько других организаций подтвердили, что пострадали от взломов Oracle E-Business, включая Гарвардский университет и дочернюю компанию American Airlines Envoy.
Источник: techcrunch.com
