Thought Leadership
Die Washington Post ist Opfer eines Cyberangriffs geworden. Wie die Zeitung am Donnerstag mitteilte, wurde sie durch eine Schwachstelle in Oracle E-Business Suite kompromittiert. Die Angriffskampagne der Ransomware-Gruppe Cl0p hat nach bisherigen Erkenntnissen bereits mehrere hundert Organisationen getroffen.
Die dem Amazon-Gründer Jeff Bezos gehörende Zeitung bestätigte den Vorfall in einer offiziellen Stellungnahme. Auf der Leak-Plattform der Cyberkriminellen im Darknet erschien die Washington Post prominent in gelber Schrift mit dem Hinweis “PAGE CREATED, WARNING” – zusammen mit drei weiteren betroffenen Unternehmen. Die russischsprachige Gruppe behauptete, das Unternehmen habe aufgrund seiner Vernachlässigung der Sicherheit gegen seine Verpflichtung zum Schutz seiner Kunden verstoßen. „Das Unternehmen kümmert sich nicht um seine Kunden, es hat ihre Sicherheit ignoriert!!!”, heißt es.
Massenhafte Ausnutzung einer Zero-Day-Lücke
Die Angreifer nutzen eine kritische Schwachstelle in Oracle E-Business Suite aus, einer weltweit verbreiteten Software zur Verwaltung von Geschäftsprozessen wie Kundenbeziehungen, Lieferketten und Logistik. Die Sicherheitslücke wurde erstmals im Juli von Google-Forschern dokumentiert, viele Organisationen bemerkten den Einbruch jedoch erst im August.
Oracle informierte seine Kunden am 2. Oktober über das Problem. Der erste Notfall-Patch erwies sich als unzureichend, sodass am 11. Oktober eine zweite Aktualisierung nachgereicht werden musste. In der Zwischenzeit blieben die Systeme angreifbar.
Neben der Washington Post zählen unter anderem die Harvard University und der amerikanische Regionalflugbetreiber Envoy Air zu den bekannt gewordenen Opfern. Die Angreifer drohen damit, gestohlene Daten über BitTorrent-Links zu veröffentlichen, falls keine Zahlung erfolgt.
Die Washington Post hat bisher keine Angaben zum Umfang der entwendeten Daten oder den betroffenen Systemen gemacht. Die Online-Seite funktioniert wie gewohnt.
