Selon CyberScoop (13 novembre 2025), The Washington Post fait partie des clients Oracle E‑Business Suite visés par une campagne de vol de données et d’extorsion attribuée au groupe Clop.

• Chronologie et portée: un « bad actor » contacte le journal le 29 septembre en affirmant avoir accédé aux applications Oracle; l’enquête établit un accès à l’environnement Oracle du 10 juillet au 22 août. Le 27 octobre, le journal confirme l’ampleur des données compromises: informations personnelles de 9 720 personnes (employés et contractants actuels et anciens), incluant noms, numéros de compte bancaire et de routage, et numéros de sécurité sociale.

• Vulnérabilité et correctif: la campagne a exploité une zero‑day dans Oracle E‑Business Suite, identifiée comme CVE‑2025-61882. Oracle a publié un avis de sécurité et un correctif le 4 octobre. Mandiant indique que Clop a exploité plusieurs vulnérabilités, dont cette zero‑day, pour accéder et voler de grandes quantités de données chez des clients E‑Business Suite.

• Extorsion et victimes: Oracle, ses clients et des chercheurs n’ont découvert les intrusions qu’après des e‑mails d’extorsion reçus fin septembre. D’après Halcyon, les demandes de rançon ont atteint jusqu’à 50 millions de dollars. Le site de fuites de Clop listait près de 30 victimes la semaine précédente, avec menace de divulgation en l’absence de paiement. Parmi les victimes confirmées figurent Envoy Air et GlobalLogic.

• Contexte menace: Clop est connu pour exploiter des vulnérabilités dans des services de transfert de fichiers et a mené une exploitation de masse en 2023 via MOVEit, exposant les données de plus de 2 300 organisations.

TTPs observés:

  • Exploitation d’une zero‑day (CVE‑2025-61882) dans Oracle E‑Business Suite 🧩
  • Accès prolongé à l’environnement Oracle (10/07 → 22/08) et exfiltration de données
  • Campagne d’extorsion via e‑mails ciblant des dirigeants, avec site de fuites
  • Rançons élevées (jusqu’à 50 M$) 💰

Type: article de presse spécialisé. But principal: informer sur l’attaque visant des clients Oracle E‑Business Suite, le correctif publié et l’impact spécifique sur The Washington Post.

🔗 Source originale : https://cyberscoop.com/washington-post-oracle-clop-attacks/

🖴 Archive : https://web.archive.org/web/20251115154516/https://cyberscoop.com/washington-post-oracle-clop-attacks/