Vazamento de dados do Washington Post afeta quase 10 mil funcionários
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
O Washington Post notificou quase 10 mil empregados e prestadores de serviço sobre uma possível exposição de seus dados: o vazamento e roubo ocorreu através de sistemas da Oracle, em um ataque hacker entre 10 de julho e 22 de agosto deste ano. O jornal é um dos maiores dos Estados Unidos, com cerca de 2,5 milhões de assinantes.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
O incidente ocorreu por conta de uma vulnerabilidade no software Oracle E-Business Suite, à época uma falha zero-day. No final de setembro, os cibercriminosos tentaram extorquir o Washington Post junto a outras grandes empresas invadidas através da mesma brecha de segurança.
A invasão ao Washington Post
O Oracle E-Business Suite é um aplicativo muito usado para organizar recursos de RH, financeiro e cadeia de suprimentos internamente em empresas. Na notificação do Washington Post, a vulnerabilidade foi compartilhada com os afetados enquanto o incidente é investigado.
No comunicado, é dito que os hackers entraram em contato com a companhia em 29 de setembro. Ao investigar para confirmar o acesso, descobriu-se a brecha. Os atores maliciosos não se identificaram, mas o grupo de ransomware Clop tem sido ligado a ataques do tipo, explorando a falha de segurança CVE-2025-61884.
As organizações afetadas vão da Envoy Air (subsidiária da American Airlines), GlobalLogic (da Hitachi) e Universidade de Harvard. Elas confirmaram a brecha de seus dados, mas o vazamento anunciado pelo grupo Clop inclui muito mais empresas e instituições ainda não confirmadas. Os dados vazados incluem nome completo, número de conta bancária, documentos de identidade e informações fiscais.
A IDX, empresa especializada em roubo de identidade, disponibilizou gratuitamente os serviços de proteção aos funcionários afetados, recomendando também um congelamento de segurança nos cartões de crédito e o envio de alertas de fraude às pessoas ligadas aos impactados.
Em junho, o jornal anunciou que as contas de e-mail de vários jornalistas haviam sido comprometidas em ataques: apesar da proximidade, não há ligação aparente entre os incidentes.
Confira mais:
- Falsa extensão do Chrome rouba senha da carteira de criptomoedas dos usuários
- IA com 30 anos de "memória" é usada para combater crimes digitais
- Megaoperação policial desliga mil servidores de hackers em todo o mundo
VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]
Fonte: Procuradoria Geral do Maine