ワシントン・ポストは、Clopに関連するOracle E-Business Suite(EBS)攻撃により、約10,000人の従業員および契約者の機密個人情報が盗まれたことを確認しました。
メイン州司法長官への提出書類によると、11月12日に提出されたこの書類で、同紙は9月29日に「悪意のある第三者」から連絡を受け、Oracle EBS環境が侵害されたと主張された経緯を説明しています。
その後の内部調査で、侵入者の主張が確認され、複数の組織でサイバー犯罪者が悪用してきた、これまで知られていなかったOracle EBSの脆弱性へのアクセスであることが判明しました。Clopランサムウェア集団はこれらの攻撃の責任を主張し、ダークウェブのリークサイトに多数の被害者を掲載しています。
同紙の通知によると、攻撃者は7月10日から8月22日の間にデータへアクセスし、持ち出しました。
新聞社は10月27日、盗まれた情報には現・元従業員および契約者の氏名、銀行口座番号およびルーティング番号、社会保障番号、税務ID番号が含まれていたことを特定しました。
最終的に約10,000人に通知が行われ、社会保障番号または税務IDが漏洩した該当者には、無料の身元保護サービスが提供されています。
通知書には、この脆弱性が「本件発生前には知られておらず、多くのOracle顧客に影響を与えており、ポスト社特有のものではない」と記載されています。同紙は、侵入が検知され次第、迅速に環境を封鎖し、Oracleのパッチが利用可能になり次第適用したと強調しています。
Oracleは、EBSの脆弱性発覚後に続いた大規模な悪用について、公にはほとんど発表していません。ビッグレッドは、10月下旬に緊急修正をリリースした際にこの脆弱性を確認しましたが、影響を受けた顧客数や、このバグが数カ月にわたり大規模に利用されたという研究者の主張については明らかにしていません。
それでも、ポスト社の確認により、ここ数週間の企業セキュリティの話題を席巻しているEBS標的型キャンペーンの被害者リストに、また一つ著名な名前が加わりました。日立傘下のGlobalLogicは、今週、自社の従業員1万人以上のデータが同じ脆弱性で盗まれたことを公表し、Allianz UKも同様に被害を認めました。
大規模な悪用手法で知られるClopは、Oracle EBSキャンペーン以降、医療、家電、金融、製造、教育、メディアなど幅広い分野の組織をリークサイトで多数公表しています。
メイン州司法長官への書簡で、ポスト社は今回の侵害によって「ご心配やご不便をおかけしたことを遺憾に思う」と述べ、従業員データの保護が「最優先事項」であると強調しました。他の組織もOracleのログを調査し始めており、今後さらなる情報公開が避けられない状況です。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/13/washington_post_clop/
