Унаслідок зламу Oracle E-Business Suite, здійсненого через zero-day-уразливість, Washington Post повідомляє про витік персональних і фінансових даних 9 720 працівників та підрядників. Злом пов’язують із групою Clop.
Washington Post підтвердив масштабний витік після того, як у період з 10 липня по 22 серпня зловмисники отримали несанкціонований доступ до частин корпоративної мережі. Хакери використали тоді ще невідому уразливість в Oracle E-Business Suite — популярній ERP-платформі для фінансів, HR та логістики.
У вересні 2025 року зловмисники зв’язались із виданням, заявивши про викрадення чутливих даних і спробували здійснити вимагання. Під час внутрішнього розслідування Oracle офіційно повідомила про існування zero-day CVE-2025-61884, що дозволив атакувальникам проникнути в системи численних компаній.
Серед постраждалих організацій, окрім Washington Post, — Harvard University, Envoy Air (American Airlines), Hitachi GlobalLogic та інші компанії, перелічені на сайті витоків Clop.
У ході розслідування, завершеного 27 жовтня, встановлено, що викрадено персональні дані майже 10 тисяч людей:
повні імена
банківські рахунки та номери маршрутизації
номери соціального страхування (SSN)
податкові й ідентифікаційні номери
Постраждалим надали 12 місяців безкоштовного захисту особи (IDX) і рекомендували встановити кредитний заморозок і активувати шахрайські попередження.
Це вже друга кібератака проти Washington Post за короткий час — у червні зламу зазнали електронні скриньки журналістів, і до інциденту могли бути причетні державні хакери.
Zero-day у Oracle E-Business Suite став підґрунтям однієї з найбільших хвиль атак 2025 року. Групу Clop — відому попередніми масштабними кампаніями (MOVEit, GoAnywhere) — пов’язують зі зломом кількох глобальних корпорацій. Oracle уже виправила проблему, але багато компаній виявили компрометацію лише після вимог про викуп або появи витоків у даркнеті.
Інцидент із Washington Post демонструє критичну залежність великих організацій від сторонніх ERP-платформ і той факт, що zero-day-уразливості в ланцюгах постачання залишаються одним з найбільших ризиків. Компаніям необхідно переглядати політики безпеки, підсилювати моніторинг доступу, удосконалювати контроль інцидентів та готуватись до хвилі подібних атак у майбутньому.
