Washington Post, Oracle’ın kurumsal yazılım uygulamalarına bağlı bir siber saldırı kampanyasının kurbanlarından biri olduğunu açıkladı.
Reuters, Cuma günü gazeteden alınan bir açıklamaya dayanarak, Washington Post’un “Oracle E-Business Suite platformunun ihlali tarafından etkilendiğini” bildirdi.
Gazetenin bir sözcüsü, TechCrunch’ın yorum talebine hemen yanıt vermedi.
Oracle sözcüsü Michael Egbert, e-posta ile ulaşıldığında, TechCrunch’ı daha önce yayımladıkları iki uyarıya yönlendirdi ve sorularımıza yanıt vermedi.
Geçen ay, Google, Clop adlı fidye yazılımı çetesinin, Oracle’ın E-Business Suite yazılımındaki birden fazla açığı kullanarak şirketleri hedef aldığını duyurmuştu. Bu yazılım, şirketlerin iş operasyonları, insan kaynakları dosyaları ve diğer hassas verileri saklamak için kullandıkları bir platformdur.
Bu açıklar, hackerların 100’den fazla şirketin müşteri iş verilerini ve çalışan kayıtlarını çalmasına olanak tanıdı.
Saldırı kampanyası, Eylül ayı sonlarında başladı ve kurumsal yöneticiler, Clop çetesiyle ilişkilendirilmiş e-posta adreslerinden gelen fidye talepleri aldıklarını bildirdi. Hackerlar, ele geçirilen Oracle sistemlerinden büyük miktarda hassas iç iş verisi ve çalışan kişisel bilgileri çaldıklarını iddia ettiler.
Anti-fidye yazılımı şirketi Halcyon, o dönemde, etkilenen bir şirketteki bir yöneticinin 50 milyon dolar fidye ödemesini talep edildiğini belirtmişti.
Perşembe günü, Clop, Washington Post’u hacklediklerini iddia ederek, şirketin “güvenliğini görmezden geldiğini” belirtti. Bu tarz bir dil, genellikle fidye ödemesi yapılmadığında hackerların kullandığı bir ifade şeklidir.
Fidye yazılımı veya zorbalık çeteleri gibi grupların, kurbanlarının isimlerini ve çalınan dosyalarını kamuya duyurması yaygın bir taktiktir. Bu durum, kurbanın çeteyle ödeme müzakere etmediğini veya müzakerelerin kesildiğini gösteriyor olabilir.
Diğer birçok organizasyon, Oracle E-Business ihlallerinden etkilendiklerini doğruladı; bunlar arasında Harvard Üniversitesi ve American Airlines’ın yan kuruluşu Envoy da bulunmaktadır.
