Le Washington Post a été victime d'une cyberattaque impliquant le logiciel Oracle.

Le 6 novembre, le Washington Post, l'un des journaux les plus influents des États-Unis, a déclaré être l'une des victimes d'une importante faille de cybersécurité impliquant un logiciel de la société technologique Oracle.

Le journal n'a pas fourni davantage de détails, mais cette déclaration fait suite à la publication, sur le site web du groupe de pirates informatiques Clop, d'un message indiquant que le journal figurait parmi les victimes de l'attaque. Ni Clop ni Oracle n'ont répondu aux demandes de commentaires.

Les groupes de ransomware publient souvent des listes de victimes pour les contraindre à payer la rançon, et Clop est l'un des plus actifs au monde .

Le groupe est accusé d'être à l'origine d'une vaste campagne de cybercriminalité ciblant la plateforme logicielle d'entreprise Oracle E-Business Suite, utilisée par les entreprises pour gérer leurs clients, leurs fournisseurs, leur production, leur logistique et d'autres processus métier.

Le mois dernier, des experts en cybersécurité de Google ont déclaré que plus de 100 entreprises pourraient avoir été touchées par une cyberattaque impliquant le logiciel Oracle.

Dans cette attaque, le groupe Clop a profité d'une grave vulnérabilité de sécurité (zero-day) dans E-Business Suite, forçant Oracle à publier un correctif d'urgence pour mettre fin à l'intrusion et à l'exploitation illégales.

Source : https://www.vietnamplus.vn/the-washington-post-la-nan-nhan-cua-vu-tan-cong-mang-lien-quan-phan-mem-oracle-post1075575.vnp