Одне з найвідоміших американських видань — The Washington Post — стало жертвою масштабної хакерської кампанії, яка націлилася на бізнес-додатки Oracle. Про інцидент повідомили дослідники Google Mandiant, які вже кілька місяців відстежують велику хвилю кіберзломів і шантажу, організовану угрупованням Clop.
До списку постраждалих також увійшли Гарвардський університет та Envoy, регіональний авіаперевізник, що належить American Airlines.
Деталі інциденту
За даними Reuters, викрадення даних відбулося через вразливість у системі Oracle E-Business Suite. Ця помилка дозволяла зловмисникам отримувати віддалений доступ без автентифікації, тобто без логіна та пароля.
Компанія Oracle уже випустила кілька патчів безпеки, наголосивши, що експлуатація вразливості могла призвести до віддаленого виконання коду та повного контролю над системою.
Що відомо про атаку Clop
За інформацією Google Mandiant, хакери з Clop почали використовувати zero-day уразливість ще в липні 2025 року, за кілька тижнів до виходу офіційного оновлення. В окремих випадках кіберзлочинці успішно ексфільтрували значну кількість даних із постраждалих організацій.
Експерти зазначають, що Clop проводить високоточні атаки з елементами шантажу — надсилаючи листи керівникам компаній із вимогами викупу, погрожуючи публікацією конфіденційних даних.
Наслідки для постраждалих організацій
Поки що The Washington Post не повідомила, який саме обсяг даних міг бути скомпрометований. Водночас експерти вважають, що в руках Clop могли опинитися фінансові документи, HR-записи, інформація про постачальників і внутрішні операційні системи.
