Washington Post’un Hedef Alındığı Hacking Saldırısı
Washington Post, Oracle‘ın kurumsal yazılım uygulamalarıyla bağlantılı bir hacking kampanyasının kurbanlarından biri olduğunu açıkladı.
Oracle E-Business Suite İhlali
Reuters, gazetenin Oracle E-Business Suite platformundaki bir ihlaldan etkilendiğini söylediğini belirten bir açıklamaya dayanan haberi geçtiğimiz Cuma günü duyurdu.
Washington Post’un bir sözcüsü, TechCrunch‘ın yorum talebine hemen yanıt vermedi.
Clop Çetesi ve Ransomware Saldırıları
Geçtiğimiz ay, Google, Clop adlı ransomware çetesinin, firmaların insan kaynakları dosyalarını ve gizli verilerini depolamak için kullandıkları Oracle E-Business Suite yazılımındaki birden fazla açık ile saldırı gerçekleştirdiğini bildirmişti. Bu açılar sayesinde korsanlar, 100’den fazla firmanın müşteri ve çalışan kayıtlarını çalmayı başardılar.
Hackerların kampanyası, Eylül ayı sonlarında başladı ve kurumsal yöneticilerden, daha önce Clop çetesi ile ilişkilendirilen e-posta adreslerinden gelen zorbalık mesajları aldıkları bildirilmiştir. Mesajlar, korsanların Oracle sistemlerinden büyük miktarda hassas iç iş verisi ve çalışan kişisel bilgileri çaldıklarını iddia ediyordu.
Antiransomware firması Halcyon, o dönemde bir kuruluşa ait üst düzey bir yöneticinin, korsanlara 50 milyon dolar rüşvet talep edildiğini bildirdi.
Clop’un Açıklamaları ve Basın Üzerindeki Etkisi
Perşembe günü, Clop çetesi, resmi web sitesinde Washington Post‘u hacklediklerini iddia etti ve şirketin “güvenlik önlemlerini göz ardı ettiğini” belirtti. Bu tür bir dil, çetenin hedefinin ödemeleri almakta başarısız olduğunda sıklıkla kullandığı bir ifadedir.
Ransomware veya zorbalık çeteleri, genellikle kurbanlarının isimlerini ve çaldıkları dosyaları kamuoyuna açıkladıkları için, bu durumlar, kurbanın çeteye ödemeyi müzakere etmediğini ya da müzakerelerin başarısız olduğunu gösterir.
Yanı sıra, Harvard Üniversitesi ve American Airlines’ın yan kuruluşu Envoy gibi diğer birçok kuruluş, Oracle E-Business hack saldırılarından etkilendiklerini doğrulamıştır.
