Empresa jornalística dos EUA sofre vazamento de dados e impacta 10 mil funcionários

O Washington Post está notificando quase dez mil funcionários e contratados após descobrir que dados pessoais e financeiros foram expostos em um ataque ligado ao roubo de informações do Oracle E-Business Suite. O incidente ocorreu entre julho e agosto, quando criminosos exploraram uma vulnerabilidade que, na época, ainda era um zero-day. Durante a investigação interna, a Oracle confirmou que o problema afetava diversos clientes ao redor do mundo.

Em setembro, os invasores tentaram extorquir o Washington Post, repetindo o mesmo padrão observado em ataques que atingiram organizações como Harvard University, Envoy Air e GlobalLogic. Embora a carta enviada às vítimas não cite diretamente os responsáveis, o grupo Clop tem sido associado à exploração desse zero-day, hoje catalogado como CVE-2025-61884. A investigação do jornal concluiu que nomes completos, números de contas bancárias, dados de roteamento, números de Previdência Social e identificadores fiscais foram comprometidos.

O Washington Post informou que 9.720 pessoas foram afetadas e oferecerá um ano de monitoramento de identidade por meio da IDX. As vítimas também estão sendo orientadas a realizar congelamento de crédito e configurar alertas de fraude para reduzir riscos de uso indevido das informações vazadas. O caso revela mais um impacto significativo causado pela exploração de falhas em sistemas corporativos amplamente utilizados.

O ataque ocorre em um momento sensível para a empresa, que já havia sofrido, em junho, uma invasão a contas de e-mail de jornalistas por agentes estrangeiros. Embora os dois incidentes tenham acontecido em sequência, não há evidências de conexão entre eles até agora. A investigação segue em andamento e atualizações devem ser divulgadas assim que novas informações forem confirmadas.

Fonte: https://www.bleepingcomputer.com/news/security/washington-post-data-breach-impacts-nearly-10k-employees-contractors/