Source: Reuters — Le Washington Post a déclaré être parmi les victimes d’une brèche liée à la plateforme Oracle E‑Business Suite, tandis que le groupe de ransomware CL0P l’a listé sur son site comme l’un de ses victimes.
Le journal a indiqué avoir été impacté « par la brèche de la plateforme Oracle E‑Business Suite ». CL0P a revendiqué l’incident sur son site. Le groupe n’a pas répondu aux demandes de commentaires citées par Reuters.
Oracle, sollicité par Reuters, a renvoyé vers deux avis de sécurité publiés le mois dernier, sans fournir d’autres détails dans l’article.
Reuters rappelle que les pirates chercheurs de rançon publient généralement les noms de leurs victimes pour les contraindre à payer. CL0P est présenté comme l’un des groupes les plus prolifiques et serait au centre d’une vaste campagne visant les applications Oracle E‑Business Suite, utilisées par les clients d’Oracle pour gérer clients, fournisseurs, fabrication, logistique et autres processus métiers. Google a indiqué le mois dernier qu’il pourrait y avoir plus de 100 entreprises affectées par ces intrusions.
TTPs observés:
- 💣 Publication des victimes sur un site de fuite pour exercer une pression d’extorsion
- 🎯 Ciblage d’Oracle E‑Business Suite comme vecteur d’intrusion
Cet article est un article de presse généraliste dont l’objectif est d’informer sur l’incident en cours, ses revendications et son ampleur potentielle.
🔗 Source originale : https://www.reuters.com/business/media-telecom/washington-post-says-it-is-among-victims-cyber-breach-tied-oracle-software-2025-11-06/