- Geng ransomware Cl0p membocorkan data Post setelah dugaan penolakan membayar uang tebusan
- Oracle E-Business Suite zero-day dieksploitasi untuk membobol lebih dari 100 perusahaan, termasuk The Washington Post
- Korban lainnya termasuk Harvard, Schneider Electric; penegak hukum memperingatkan terhadap pembayaran uang tebusan
Sekarang kita dapat menambahkan Washington Post ke daftar perusahaan yang diretas melalui masalah keamanan yang terlihat pada beberapa perangkat lunak bisnis Oracle.
Pada awal Oktober 2025, tersiar kabar bahwa ada peretas mengirim surat kepada eksekutif di berbagai organisasi di seluruh Amerika Serikatmemperingatkan mereka bahwa mereka mencuri file sensitif mereka melalui sistem Oracle E-Business Suite, dan menuntut pembayaran uang tebusan sebagai imbalan atas penghapusan file yang dicuri.
Investigasi selanjutnya menentukan bahwa perangkat lunak Oracle menjalankan eksekusi kode jarak jauh (RCE) zero-day di versi 12.2.3-12.2.14. Belakangan juga dilaporkan bahwa serangan tersebut terjadi beberapa bulan sebelum Oracle merilis patch, dan “lusinan” perusahaan terkena dampaknya. “Lusinan” itu bertambah menjadi “lebih dari seratus”. Dua kolektif peretas dikaitkan dengan kampanye ini – FIN11 yang bermotivasi finansial, dan Cl0p yang terkenal ransomware gang.
Tidak ada bukti pelecehan
The Post kini telah mengeluarkan pernyataan yang mengonfirmasi bahwa mereka juga menjadi korban serangan tersebut.
Pada saat yang sama, Cl0p menambahkan The Washington Post ke situs kebocoran datanya, menyatakan bahwa perusahaan “mengabaikan keamanan mereka” yang menurut TechCrunch, berarti memutuskan untuk tidak membayar permintaan tebusan. Kami tidak tahu berapa banyak uang yang diminta Cl0p dari Post, namun laporan sebelumnya menyatakan bahwa salah satu korban dimintai $50 juta.
Berita tentang peretasan terkait Oracle telah muncul selama beberapa waktu, dengan beberapa perusahaan terkenal lainnya dipastikan terkena serangan, termasuk Universitas Harvard, Schneider Electric, Pan American Steel, dan Cox Enterprises.
Daftar lengkap korban tidak tersedia untuk umum, dan mungkin tidak akan pernah tersedia. Ada kemungkinan besar beberapa korban akan membayar permintaan tebusan dan tidak pernah terdaftar di situs kebocoran data Cl0p.
Penegakan hukum biasanya menyarankan untuk tidak membayar permintaan uang tebusan, dengan mengatakan bahwa hal tersebut memotivasi pelaku ancaman untuk melakukan lebih banyak serangan, dan memberi mereka dana yang dibutuhkan untuk terus beroperasi.
Melalui TechCrunch.dll
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
