روزنامه واشنگتنپست اعلام کرده که یکی از قربانیان کمپین هک مرتبط با مجموعه نرمافزارهای شرکتی اوراکل بوده است.
خبرگزاری رویترز روز جمعه برای نخستین بار این خبر را منتشر کرد و به بیانیهای از واشنگتنپست اشاره کرد که در آن آمده این روزنامه «تحت تأثیر نفوذ به پلتفرم Oracle E-Business Suite» قرار گرفته است.
سخنگوی واشنگتنپست به درخواست اظهار نظر از سوی وبسایت TechCrunch پاسخ نداده است.
سخنگوی اوراکل نیز در پاسخ ایمیلی، TechCrunch را به دو اطلاعیه قبلی شرکت ارجاع داده و از پاسخ به پرسشها خودداری کرده است.
ماه گذشته، گوگل اعلام کرد که گروه باجافزار Clop پس از سوءاستفاده از چندین آسیبپذیری در نرمافزار Oracle E-Business Suite، شرکتها را هدف قرار داده است. این نرمافزار برای انجام عملیات تجاری، ذخیره اطلاعات منابع انسانی و دادههای حساس دیگر استفاده میشود.
به گفته گوگل، این حملات باعث سرقت اطلاعات تجاری مشتریان و سوابق کارکنان بیش از ۱۰۰ شرکت شده است.
کمپین هکرها از اواخر سپتامبر آغاز شد، زمانی که مدیران شرکتها گزارش دادند پیامهای اخاذی از ایمیلهایی دریافت کردهاند که پیشتر با گروه Clop مرتبط بودهاند. در این پیامها ادعا شده بود که حجم زیادی از دادههای داخلی حساس و اطلاعات شخصی کارکنان از سیستمهای اوراکل به سرقت رفته است.
شرکت ضدباجافزار Halcyon به TechCrunch گفته بود که هکرها از یکی از مدیران شرکتهای قربانی درخواست پرداخت ۵۰ میلیون دلار باج کردهاند.
روز پنجشنبه، گروه Clop در وبسایت خود مدعی شد که واشنگتنپست را هک کرده و اعلام کرد این شرکت «امنیت خود را نادیده گرفته است»؛ عبارتی که معمولاً زمانی استفاده میشود که قربانی حاضر به پرداخت باج نشده باشد.
افشای نام قربانیان و فایلهای سرقتشده توسط گروههای باجافزار مانند Clop امری رایج است و معمولاً برای تحت فشار قرار دادن قربانیان انجام میشود. این اقدام میتواند نشاندهنده عدم توافق یا شکست مذاکرات باجگیری باشد.
چند سازمان دیگر نیز تأیید کردهاند که تحت تأثیر حملات به Oracle E-Business قرار گرفتهاند، از جمله دانشگاه هاروارد و شرکت Envoy، زیرمجموعه خطوط هوایی آمریکا.
