The Washington Post memberi tahu hampir 10.000 karyawan dan kontraktor bahwa beberapa data pribadi dan keuangan mereka telah terungkap dalam serangan pencurian data Oracle.
Organisasi berita ini adalah salah satu surat kabar harian terbesar di AS dengan sekitar 2,5 juta pelanggan digital.
Antara 10 Juli dan 22 Agustus, pelaku ancaman mengakses sebagian jaringannya. Mereka memanfaatkan kerentanan dalam perangkat lunak Oracle E-Business Suite yang merupakan zero-day untuk mencuri data sensitif.
Pada akhir September, para peretas mencoba memeras Washington Post, bersama dengan perusahaan-perusahaan besar lainnya yang telah mereka tembus dengan cara yang sama.
Para peretas memanfaatkan kerentanan zero-day dalam perangkat lunak Oracle E-Business Suite yang digunakan Washington Post secara internal, mencuri data, dan kemudian mencoba memeras perusahaan tersebut pada akhir September.
Oracle E-Business Suite adalah platform perencanaan sumber daya perusahaan (ERP) yang banyak digunakan dengan fungsi SDM, keuangan, dan rantai pasokan yang digunakan secara internal oleh organisasi besar.
Menurut pemberitahuan Washington Post kepada individu yang terkena dampak, Oracle mengungkapkan kerentanan keamanan saat organisasi berita tersebut sedang menyelidiki insiden pelanggaran tersebut.
“Pada tanggal 29 September 2025, Post dihubungi oleh pelaku kejahatan yang mengaku telah memperoleh akses ke aplikasi Oracle E-Business Suite miliknya,” menggambarkan surat itu.
“Sebagai tanggapan, Post meluncurkan penyelidikan menyeluruh terhadap lingkungan aplikasi Oracle dengan bantuan para ahli untuk menentukan apakah lingkungan tersebut telah diakses tanpa izin.”
“Selama penyelidikan, Oracle mengumumkan bahwa mereka telah mengidentifikasi kerentanan yang sebelumnya tidak diketahui dan tersebar luas dalam perangkat lunak E-Business Suite yang memungkinkan pihak yang tidak berwenang mengakses banyak aplikasi E-Business Suite pelanggan Oracle.”
Meskipun penyerang tidak disebutkan namanya dalam surat tersebut, kelompok ransomware Clop telah disebutkan namanya terkait dengan serangan inimengeksploitasi kelemahan zero-day yang sekarang dilacak sebagai CVE-2025-61884.
Di antara organisasi yang dibobol menggunakan kerentanan yang sama di Oracle E-Business Suite adalah Universitas Harvardanak perusahaan American Airlines Utusan Udaradan milik Hitachi Logika Global.
Ini adalah beberapa korban yang telah mengkonfirmasi pelanggaran atau sedang menyelidiki aktivitas mencurigakan di lingkungan mereka. Namun, situs kebocoran data Clop mencantumkan sejumlah besar organisasi yang dibobol.
Investigasi The Post atas insiden tersebut berakhir pada tanggal 27 Oktober dan mengungkapkan bahwa jenis data berikut milik 9.720 karyawan dan kontraktor telah disusupi:
- Nama lengkap
- Nomor rekening bank dan nomor perutean
- Nomor Jaminan Sosial (SSN)
- Nomor pajak dan ID
Individu yang terkena dampak menerima cakupan layanan perlindungan identitas gratis selama 12 bulan melalui BEI dan disarankan untuk mempertimbangkan pembekuan keamanan pada file kredit mereka dan menyiapkan peringatan penipuan pada laporan mereka.
Pada bulan Juni, Washington Post mengumumkan bahwa akun email beberapa jurnalisnya telah dikompromikan dalam serangan siber yang dilakukan oleh aktor negara asing.
Meskipun kedua insiden tersebut terjadi tidak lama kemudian, terdapat bukti adanya hubungan di antara keduanya.
BleepingComputer telah menghubungi The Washington Post dengan pertanyaan tambahan, dan kami akan memperbarui postingan ini ketika kami menerima balasan.
Lembar Cheat Keamanan Rahasia: Dari Sprawl hingga Control
Baik Anda membersihkan kunci lama atau menyetel pagar pembatas untuk kode yang dihasilkan AI, panduan ini membantu tim Anda membangun dengan aman sejak awal.
Dapatkan lembar contekan dan hilangkan dugaan tentang manajemen rahasia.
