O The Washington Post confirmou que é uma das vítimas do ataque cibernético aos sistemas da Oracle, envolvendo o ransomware Cl0p, relatado no início do mês passado e que impactou mais de 40 organizações. Na operação, dados de cerca de 10.000 funcionários do jornal foram vazados.
A informação está em um documento enviado pela empresa ao Gabinete do Procurador-Geral do Maine, nos Estados Unidos, na última terça-feira (11). O caso tem relação com a exploração de uma falha de dia zero no software Oracle E-Business Suite (EBS) utilizado pelas companhias afetadas.
smart_display
Nossos vídeos em destaque
Quais dados foram vazados?
De acordo com o Post, os invasores roubaram aproximadamente 120 GB de dados da empresa, incluindo informações pessoais de 9.720 funcionários, entre contratados atuais e pessoas que não fazem mais parte da empresa. Partes do arquivo foram disponibilizadas em uma página administrada pelos cibercriminosos.
Entre os dados comprometidos, há nomes completos, informações bancárias, números da previdência social e números de identificação fiscal;
A empresa jornalística diz que os acessos aos seus sistemas ocorreram entre os dias 10 de julho e 22 de agosto deste ano;
Os agentes de ameaça procuraram a companhia no dia 29 de setembro, solicitando o pagamento de resgate para que as informações não fossem divulgadas;
Assim como outras dezenas de vítimas do ataque à Oracle, o jornal se recusou a pagar para ter o acesso aos arquivos roubados restabelecido.
O Washington Post é uma das vítimas do ataque cibernético ao software da Oracle. (Imagem: Alex Wong/Getty Images)
Estima-se que a exploração das vulnerabilidades de segurança no Oracle EBS começou em julho, alguns meses antes da identificação do problema que permitiu a execução remota de código. A empresa de tecnologia já corrigiu a brecha, por meio de atualizações do software.
Mais organizações também confirmaram que seus sistemas foram comprometidos na campanha maliciosa, como Envoy Air e GlobalLogic, além da Universidade de Harvard. Outras grandes marcas estão listadas pelos cibercriminosos entre as vítimas, porém ainda não se manifestaram.
Curtiu o conteúdo? Continue acompanhando o TecMundo e compartilhe as notícias nas redes sociais com os amigos.
Perguntas Frequentes
O que aconteceu com os dados dos funcionários do Washington Post?keyboard_arrow_down
Cerca de 10 mil funcionários do Washington Post tiveram seus dados pessoais vazados após um ataque cibernético envolvendo o ransomware Cl0p. Os criminosos roubaram aproximadamente 120 GB de informações, incluindo nomes completos, dados bancários, números da previdência social e de identificação fiscal.
Como o ataque foi realizado?keyboard_arrow_down
O ataque explorou uma falha de dia zero no software Oracle E-Business Suite (EBS), utilizado por diversas organizações. Essa vulnerabilidade permitiu que os invasores acessassem os sistemas entre os dias 10 de julho e 22 de agosto, sem que houvesse uma correção disponível no momento da invasão.
O que é um ransomware e quem é o Cl0p?keyboard_arrow_down
Ransomware é um tipo de malware que sequestra dados e exige pagamento para liberá-los. O Cl0p é um grupo cibercriminoso conhecido por esse tipo de ataque. No caso do Washington Post, eles exigiram um resgate em 29 de setembro para não divulgar os dados roubados, mas a empresa se recusou a pagar.
Quais organizações foram afetadas além do Washington Post?keyboard_arrow_down
O ataque cibernético afetou mais de 40 organizações que utilizavam o software Oracle EBS. Embora o texto não cite nomes específicos além do Washington Post, indica que o impacto foi amplo e atingiu diversas empresas que utilizavam a mesma tecnologia vulnerável.
O que é uma falha de dia zero?keyboard_arrow_down
Uma falha de dia zero é uma vulnerabilidade de segurança desconhecida pelo fabricante do software no momento em que é explorada por cibercriminosos. No caso do ataque ao Oracle EBS, essa falha permitiu o acesso não autorizado aos sistemas antes que uma correção estivesse disponível.
O Washington Post pagou o resgate exigido pelos criminosos?keyboard_arrow_down
Não. Assim como outras vítimas do ataque, o Washington Post se recusou a pagar o resgate solicitado pelo grupo Cl0p para evitar a divulgação dos dados roubados.
){kind=small}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
