(画像クレジット:Future)
- Cl0pランサムウェア集団が、身代金支払いを拒否したとされる後にポストのデータを流出
- Oracle E-Business Suiteのゼロデイ脆弱性が悪用され、ワシントン・ポストを含む100社以上が侵害
- 他の被害者にはハーバード大学、シュナイダーエレクトリックなどが含まれ、法執行機関は身代金支払いに警告
今やワシントン・ポストも、オラクルの一部ビジネスソフトウェアに関連する明らかなセキュリティ問題を通じてハッキングされた企業の増加リストに加わりました。
2025年10月初旬、ハッカーが全米のさまざまな組織の幹部にメールを送り、Oracle E-Business Suiteシステムを通じて機密ファイルを盗んだと警告し、盗んだファイルの削除と引き換えに身代金を要求しているというニュースが報じられました。
その後の調査で、オラクルのソフトウェアにはバージョン12.2.3~12.2.14にリモートコード実行(RCE)のゼロデイ脆弱性があることが判明しました。また、攻撃はオラクルがパッチをリリースする数か月前から行われており、「数十社」が被害を受けていたと後に報じられました。その「数十社」は「100社以上」に拡大しました。このキャンペーンには、金銭目的のFIN11と悪名高いCl0pランサムウェア集団の2つのハッカー集団が関与しているとされています。
悪用の証拠はなし
ポストは今回、自社も攻撃の被害に遭ったことを認める声明を発表しました。
同時に、Cl0pはワシントン・ポストを自らのデータリークサイトに追加し、同社が「セキュリティを無視した」と主張しました。これはTechCrunchによれば、身代金の支払いを拒否したことを意味します。Cl0pがポストにいくら要求したかは分かっていませんが、以前の報道では、ある被害者には5,000万ドルが要求されたとされています。
オラクル関連のハッキングのニュースは以前から報じられており、ハーバード大学、シュナイダーエレクトリック、パンアメリカン・スチール、コックス・エンタープライズなど、他の著名企業も被害を受けたことが確認されています。
被害者の全リストは公開されておらず、おそらく今後も公開されることはないでしょう。一部の被害者は身代金を支払い、Cl0pのデータリークサイトに掲載されない可能性も高いです。
法執行機関は通常、身代金の支払いを控えるよう助言しており、それが脅威アクターをさらに攻撃させる動機となり、活動資金を与えることになると警告しています。
