top of page
Buscar

Washington Post confirma vazamento de dados após ataque ligado a falhas em softwares da Oracle

  • Foto do escritor: Orlando Santos Cyber Security Brazil
    Orlando Santos Cyber Security Brazil
  • há 4 horas
  • 2 min de leitura

ree

O jornal The Washington Post confirmou ter sido vítima de um ataque cibernético vinculado à exploração de vulnerabilidades no Oracle E-Business Suite, conjunto de softwares corporativos amplamente utilizado em operações empresariais e gestão de dados sensíveis.


A informação foi inicialmente revelada pela agência Reuters, que citou um comunicado oficial do jornal reconhecendo o impacto do incidente. Embora o Post não tenha detalhado a extensão do vazamento, a invasão faz parte de uma campanha mais ampla que também atingiu universidades, companhias aéreas e grandes corporações.


A Oracle limitou-se a redirecionar questionamentos para dois comunicados anteriores sobre as falhas, sem fornecer novos detalhes. Segundo informações divulgadas pelo Google no mês passado, hackers do grupo Clop exploraram múltiplas vulnerabilidades no Oracle E-Business Suite para roubar dados corporativos e registros de funcionários de mais de 100 empresas.

As invasões teriam começado em setembro de 2025, quando executivos de várias organizações passaram a receber mensagens de extorsão de endereços de e-mail associados ao grupo, exigindo pagamentos milionários para não divulgar informações sigilosas.


De acordo com a empresa de segurança Halcyon, um dos executivos atingidos foi coagido a pagar US$ 50 milhões de resgate. Na última quinta-feira, o grupo Clop publicou em seu site que havia hackeado o Washington Post, acusando o jornal de “ignorar a segurança” — uma expressão comumente usada quando as vítimas recusam negociar com os invasores. Essa tática de exposição pública é recorrente em ataques de ransomware e extorsão digital, servindo para pressionar as vítimas a pagar.


Além do Washington Post, Harvard University e a Envoy, subsidiária da American Airlines, também confirmaram ter sido afetadas. O ataque reforça os riscos crescentes que grandes empresas e instituições enfrentam ao depender de plataformas corporativas amplas e interconectadas como as da Oracle.


Até o momento, nem o Google nem a Oracle divulgaram informações sobre o número total de vítimas nem detalhes sobre a mitigação completa das vulnerabilidades exploradas.


Via - TC

 
 
 

Comentários

bottom of page