Washington Post, yaklaşık 10.000 çalışana ve yükleniciye, bazı kişisel ve finansal verilerinin Oracle veri hırsızlığı saldırısında açığa çıktığı konusunda bilgi veriyor.
Haber kuruluşu, yaklaşık 2,5 milyon dijital abonesiyle ABD'nin en büyük günlük gazetelerinden biridir.
10 Temmuz ile 22 Ağustos tarihleri arasında tehdit aktörleri ağının bazı bölümlerine erişti. Hassas verileri çalmak için Oracle E-Business Suite yazılımındaki o dönemde sıfır gün olan bir güvenlik açığından yararlandılar.
Eylül ayı sonlarında bilgisayar korsanları, aynı şekilde sızdıkları diğer büyük şirketlerle birlikte Washington Post'a da şantaj yapmaya çalıştı.
Bilgisayar korsanları, Washington Post'un dahili olarak kullandığı Oracle E-Business Suite yazılımındaki sıfır gün güvenlik açığından yararlandı, verileri çaldı ve ardından Eylül ayı sonlarında firmaya şantaj yapmaya çalıştı.
Oracle E-Business Suite, büyük kuruluşların dahili olarak kullandığı İK, finans ve tedarik zinciri işlevlerine sahip, yaygın olarak kullanılan bir kurumsal kaynak planlama (ERP) platformudur.
Washington Post'un etkilenen kişilere yaptığı bildirime göre Oracle, haber kuruluşu ihlal olayını araştırırken güvenlik açığını açıkladı.
Mektup, "29 Eylül 2025'te, Oracle E-Business Suite uygulamalarına erişim elde ettiğini iddia eden kötü bir aktör Post ile temasa geçti" diye açıklıyor. "Cevap olarak Post, ortama izinsiz erişilip erişilmediğini belirlemek için uzmanların yardımıyla Oracle uygulama ortamı üzerinde kapsamlı bir araştırma başlattı."
"Soruşturma sırasında Oracle, E-Business Suite yazılımında, yetkisiz aktörlerin birçok Oracle müşterisinin E-Business Suite uygulamasına erişmesine izin veren, önceden bilinmeyen ve yaygın bir güvenlik açığı tespit ettiğini duyurdu."
Mektupta saldırganların adı belirtilmese de, Clop fidye yazılımı grubu bu saldırılarla ilişkilendirilmiş ve şu anda CVE-2025-61884 olarak izlenen sıfır gün kusurundan yararlanmıştır.
Oracle E-Business Suite'teki aynı güvenlik açığı kullanılarak ihlal edilen kuruluşlar arasında Harvard Üniversitesi, American Airlines yan kuruluşu Envoy Air ve Hitachi'nin GlobalLogic'i yer alıyor.
Bunlar, bir ihlali doğrulayan veya çevrelerindeki şüpheli etkinlikleri araştıran kurbanlardan bazıları. Ancak Clop'un veri sızıntısı sitesi, ihlal edilen çok sayıda kuruluşu listeliyor.
Post'un olayla ilgili soruşturması 27 Ekim'de sona erdi ve 9.720 çalışana ve yükleniciye ait aşağıdaki türdeki verilerin ele geçirildiği ortaya çıktı:
Etkilenen bireyler, IDX aracılığıyla 12 aylık ücretsiz kimlik koruma hizmeti kapsamına alındı ve kredi dosyalarına güvenlik dondurması koymaları ve raporlarında dolandırıcılık uyarıları ayarlamaları önerildi.
Haziran ayında Washington Post, birçok gazetecinin e-posta hesaplarının yabancı devlet aktörleri tarafından gerçekleştirilen bir siber saldırıda ele geçirildiğini duyurdu.
İki olay birbiri ardına meydana gelse de aralarında bir bağlantı olduğuna dair kanıtlar var.
BleepingComputer ek soruları için Washington Post ile iletişime geçti ve bir yanıt aldığımızda bu gönderiyi güncelleyeceğiz.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
Harvard, Oracle sıfır gün istismarına bağlı ihlali araştırıyor
Logitech, Clop şantaj saldırısının ardından veri ihlalini doğruladı
GlobalLogic, Oracle ihlalinin ardından 10.000 çalışanını veri hırsızlığı konusunda uyardı
American Airlines yan kuruluşu Envoy, Oracle veri hırsızlığı saldırısını doğruladı
Clop şantaj e-postaları, Oracle E-Business Suite verilerinin çalındığını iddia ediyor
Kaynak: Bleeping Computer