Le Washington Post a déclaré avoir été l’une des victimes d’une campagne de piratage liée à la suite logicielle d’entreprise d’Oracle.
Reuters a annoncé la nouvelle pour la première fois vendredi, citant un communiqué du journal selon lequel il était affecté « par la violation de la plate-forme Oracle E-Business Suite ».
Un porte-parole du Post n’a pas immédiatement répondu à la demande de commentaires de TechCrunch
Lorsqu’il a été contacté par e-mail, le porte-parole d’Oracle, Michael Egbert, a renvoyé TechCrunch à ses deux avis publiés précédemment et n’a pas répondu à nos questions.
Le mois dernier, Google a déclaré que le groupe de ransomwares Clop ciblait les entreprises après avoir exploité plusieurs vulnérabilités du logiciel E-Business Suite d’Oracle, que les entreprises utilisent pour leurs opérations commerciales, en stockant leurs fichiers de ressources humaines et d’autres données sensibles.
Les exploits ont permis aux pirates informatiques de voler les données commerciales de leurs clients et les dossiers des employés de plus de 100 entreprises, selon Google.
La campagne des pirates a débuté fin septembre lorsque des dirigeants d’entreprises ont déclaré avoir reçu des messages d’extorsion envoyés à partir d’adresses électroniques précédemment associées au gang Clop, affirmant que les pirates avaient volé de grandes quantités de données internes sensibles de l’entreprise et des informations personnelles sur les employés des systèmes Oracle piratés.
La société anti-ransomware Halcyon a déclaré à l’époque à TechCrunch que les pirates avaient demandé à un dirigeant d’une entreprise concernée de payer 50 millions de dollars en rançon.
Jeudi, Clop a affirmé sur son site Internet avoir piraté le Washington Post, affirmant que l’entreprise « avait ignoré leur sécurité », un langage que le gang Clop utilise généralement lorsque la victime ne paie pas les pirates.
Il n’est pas rare que des gangs de ransomware ou d’extorsion comme Clop publient les noms et les fichiers volés de leurs victimes comme moyen de pression, ce qui peut suggérer que la victime n’a pas négocié de paiement avec le gang ou que la négociation a échoué.
Plusieurs autres organisations ont confirmé qu’elles étaient affectées par les piratages d’Oracle E-Business, notamment l’Université Harvard et Envoy, filiale d’American Airlines.

