ワシントン・ポストは、オラクルの企業向けソフトウェアアプリのハッキングキャンペーンの被害者の一つであると発表しました。
ロイター通信が金曜日にこのニュースを初めて報じ、同紙の声明を引用して「オラクルのE-Business Suiteプラットフォームの侵害により影響を受けた」としています。
ワシントン・ポストの広報担当者は、テッククランチからのコメント要請にはすぐに応じませんでした。
オラクルの広報担当者であるマイケル・エグバート氏は、テッククランチに対し、以前に投稿した2つの勧告を参照するよう依頼し、質問には答えませんでした。
先月、グーグルはランサムウェアグループ「Clop」が、オラクルのE-Business Suiteソフトウェアの複数の脆弱性を悪用して企業を標的にしていると発表しました。このソフトウェアは企業の業務運営や人事ファイルの保存、その他の機密データの管理に使用されています。
グーグルによると、この脆弱性を利用してハッカーは100社以上から顧客の業務データや従業員の記録を盗むことができたということです。
このハッキングキャンペーンは9月下旬に始まり、企業の幹部は「Clop」グループと関連付けられたメールアドレスからの恐喝メッセージを受け取ったと報告しています。これらのメッセージでは、ハッカーがオラクルのシステムから大量の機密内部業務データと従業員の個人情報を盗んだと主張しています。
アンチランサムウェア企業のハルシオンは、影響を受けた企業の一つの幹部に対し、ハッカーが5000万ドル(約775億円)の身代金を要求したとテッククランチに語りました。
木曜日、「Clop」は自身のウェブサイトで、ワシントン・ポストをハッキングしたと主張し、同社が「セキュリティを無視した」と述べました。これは、被害者がハッカーに支払いを行わない場合に「Clop」グループが通常使用する表現です。
ランサムウェアや恐喝グループが被害者の名前や盗まれたファイルを公開することは珍しくなく、これは被害者がグループと交渉を行わなかったか、交渉が決裂したことを示唆する可能性があります。
ハーバード大学やアメリカン航空の子会社エンボイを含むいくつかの他の組織も、オラクルのE-Businessハッキングの影響を受けていることを確認しています。