O The Washington Post confirmou que é uma das vítimas do ataque cibernético aos sistemas da Oracle, envolvendo o ransomware Cl0p, relatado no início do mês passado e que impactou mais de 40 organizações. Na operação, dados de cerca de 10.000 funcionários do jornal foram vazados.
A informação está em um documento enviado pela empresa ao Gabinete do Procurador-Geral do Maine, nos Estados Unidos, na última terça-feira (11). O caso tem relação com a exploração de uma falha de dia zero no software Oracle E-Business Suite (EBS) utilizado pelas companhias afetadas.
Quais dados foram vazados?
De acordo com o Post, os invasores roubaram aproximadamente 120 GB de dados da empresa, incluindo informações pessoais de 9.720 funcionários, entre contratados atuais e pessoas que não fazem mais parte da empresa. Partes do arquivo foram disponibilizadas em uma página administrada pelos cibercriminosos.
- Entre os dados comprometidos, há nomes completos, informações bancárias, números da previdência social e números de identificação fiscal;
- A empresa jornalística diz que os acessos aos seus sistemas ocorreram entre os dias 10 de julho e 22 de agosto deste ano;
- Os agentes de ameaça procuraram a companhia no dia 29 de setembro, solicitando o pagamento de resgate para que as informações não fossem divulgadas;
- Assim como outras dezenas de vítimas do ataque à Oracle, o jornal se recusou a pagar para ter o acesso aos arquivos roubados restabelecido.
Estima-se que a exploração das vulnerabilidades de segurança no Oracle EBS começou em julho, alguns meses antes da identificação do problema que permitiu a execução remota de código. A empresa de tecnologia já corrigiu a brecha, por meio de atualizações do software.
Mais organizações também confirmaram que seus sistemas foram comprometidos na campanha maliciosa, como Envoy Air e GlobalLogic, além da Universidade de Harvard. Outras grandes marcas estão listadas pelos cibercriminosos entre as vítimas, porém ainda não se manifestaram.
Curtiu o conteúdo? Continue acompanhando o TecMundo e compartilhe as notícias nas redes sociais com os amigos.