10 mil funcionários do Washington Post tiveram dados roubados após ataque à Oracle

14 nov 10 mil funcionários do Washington Post tiveram dados roubados após ataque à Oracle

Posted at 12:45h in Tech-Pt-br by

O The Washington Post confirmou que é uma das vítimas do ataque cibernético aos sistemas da Oracle, envolvendo o ransomware Cl0p, relatado no início do mês passado e que impactou mais de 40 organizações. Na operação, dados de cerca de 10.000 funcionários do jornal foram vazados.

A informação está em um documento enviado pela empresa ao Gabinete do Procurador-Geral do Maine, nos Estados Unidos, na última terça-feira (11). O caso tem relação com a exploração de uma falha de dia zero no software Oracle E-Business Suite (EBS) utilizado pelas companhias afetadas.

Quais dados foram vazados?

De acordo com o Post, os invasores roubaram aproximadamente 120 GB de dados da empresa, incluindo informações pessoais de 9.720 funcionários, entre contratados atuais e pessoas que não fazem mais parte da empresa. Partes do arquivo foram disponibilizadas em uma página administrada pelos cibercriminosos.

Entre os dados comprometidos, há nomes completos, informações bancárias, números da previdência social e números de identificação fiscal;A empresa jornalística diz que os acessos aos seus sistemas ocorreram entre os dias 10 de julho e 22 de agosto deste ano;Os agentes de ameaça procuraram a companhia no dia 29 de setembro, solicitando o pagamento de resgate para que as informações não fossem divulgadas;Assim como outras dezenas de vítimas do ataque à Oracle, o jornal se recusou a pagar para ter o acesso aos arquivos roubados restabelecido.O Washington Post é uma das vítimas do ataque cibernético ao software da Oracle. (Imagem: Alex Wong/Getty Images)

Estima-se que a exploração das vulnerabilidades de segurança no Oracle EBS começou em julho, alguns meses antes da identificação do problema que permitiu a execução remota de código. A empresa de tecnologia já corrigiu a brecha, por meio de atualizações do software.

Mais organizações também confirmaram que seus sistemas foram comprometidos na campanha maliciosa, como Envoy Air e GlobalLogic, além da Universidade de Harvard. Outras grandes marcas estão listadas pelos cibercriminosos entre as vítimas, porém ainda não se manifestaram.

Curtiu o conteúdo? Continue acompanhando o TecMundo e compartilhe as notícias nas redes sociais com os amigos.