ワシントン・ポストは、オラクルE-Business Suite(EBS)へのサイバー攻撃によるデータ侵害で、約1万人が影響を受けたと発表しました。
Cl0pランサムウェアを使用する脅威アクター(おそらくFIN11として追跡されているグループの一部)が、オラクルEBSインスタンスを、ゼロデイ脆弱性を悪用して数十の組織を標的にしました。
この攻撃は、ハッカーが被害者に恐喝を試みた10月初旬に明らかになりました。身代金の支払いを拒否した40以上の組織が、これまでにCl0pリークサイトに掲載されており、ワシントン・ポストも含まれています。
新聞社から盗まれたとされるデータを保存した120GB以上のアーカイブファイルが、Cl0pリークサイトを通じて公開されています。
ワシントン・ポストは、メイン州司法長官事務所への届け出の中で、攻撃者が現・元従業員および契約者9,720人分の個人情報を盗んだと述べています。
漏洩したデータには、氏名、銀行口座番号とルーティング番号、社会保障番号、税務ID番号が含まれています。
同メディアは、9月29日に脅威アクターから連絡を受けたとしています。調査の結果、ハッカーは7月10日から8月22日の間にデータへアクセスしていたことが判明しました。
この公表により、オラクルEBSの脆弱性の悪用がパッチ公開の数か月前、早ければ7月から始まっていた可能性があるという以前の報道が裏付けられました。
ワシントン・ポストは、Cl0pウェブサイトで名指しされた組織の中で、オラクルEBSキャンペーンによる影響を認めた数少ない企業の一つです。
被害が確認されたのは、日立の子会社グローバルロジック、ハーバード大学、およびアメリカン航空の子会社エンボイ・エアも含まれます。他の大手企業は、調査が継続中であるか、または目立たないようにしているため、影響を認めていません。
翻訳元: https://www.securityweek.com/washington-post-says-nearly-10000-employees-impacted-by-oracle-hack/
