Vazamento de dados do Washington Post afeta quase 10 mil funcionários
O Washington Post notificou quase 10 mil empregados e prestadores de serviço sobre uma possível exposição de seus dados: o vazamento e roubo ocorreu através de sistemas da Oracle, em um ataque hacker entre 10 de julho e 22 de agosto deste ano. O jornal é um dos maiores dos Estados Unidos, com cerca de 2,5 milhões de assinantes. O que é phishing e como se proteger? O que é Engenharia Social? Aprenda a identificar e se proteger de golpes O incidente ocorreu por conta de uma vulnerabilidade no software Oracle E-Business Suite, à época uma falha zero-day. No final de setembro, os cibercriminosos tentaram extorquir o Washington Post junto a outras grandes empresas invadidas através da mesma brecha de segurança. A invasão ao Washington Post O Oracle E-Business Suite é um aplicativo muito usado para organizar recursos de RH, financeiro e cadeia de suprimentos internamente em empresas. Na notificação do Washington Post, a vulnerabilidade foi compartilhada com os afetados enquanto o incidente é investigado. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Os cibercriminosos acessaram o sistema Oracle do Washington Post entre julho e agosto, mas só tentaram extorquir a empresa em setembro (Imagem: deeznutz1/Pixabay) No comunicado, é dito que os hackers entraram em contato com a companhia em 29 de setembro. Ao investigar para confirmar o acesso, descobriu-se a brecha. Os atores maliciosos não se identificaram, mas o grupo de ransomware Clop tem sido ligado a ataques do tipo, explorando a falha de segurança CVE-2025-61884. As organizações afetadas vão da Envoy Air (subsidiária da American Airlines), GlobalLogic (da Hitachi) e Universidade de Harvard. Elas confirmaram a brecha de seus dados, mas o vazamento anunciado pelo grupo Clop inclui muito mais empresas e instituições ainda não confirmadas. Os dados vazados incluem nome completo, número de conta bancária, documentos de identidade e informações fiscais. A IDX, empresa especializada em roubo de identidade, disponibilizou gratuitamente os serviços de proteção aos funcionários afetados, recomendando também um congelamento de segurança nos cartões de crédito e o envio de alertas de fraude às pessoas ligadas aos impactados. Em junho, o jornal anunciou que as contas de e-mail de vários jornalistas haviam sido comprometidas em ataques: apesar da proximidade, não há ligação aparente entre os incidentes. Confira mais: Falsa extensão do Chrome rouba senha da carteira de criptomoedas dos usuários IA com 30 anos de "memória" é usada para combater crimes digitais Megaoperação policial desliga mil servidores de hackers em todo o mundo VÍDEO | 7 ataques hacker que entraram para a história [Top Tech] Leia a matéria no Canaltech.