《华盛顿邮报》数据泄露导致数千人遭受 Oracle 网络攻击
美国最具影响力的报纸之一《华盛顿邮报》证实,在黑客悄悄利用其内部系统一个多月后,发生了一起重大数据泄露事件,导致近 10,000 名员工和承包商的个人和财务信息暴露,这是一场堪比新闻编辑部惊悚片的戏剧性网络安全转折。
此次攻击据信与 Clop 勒索软件组织有关,是 Oracle 广泛使用的电子商务套件中先前未知的零日漏洞的一部分,电子商务套件是一个深深嵌入到《华盛顿邮报》人力资源和财务运营中的平台。在网络犯罪分子开始向多个行业的受害者勒索之前,Oracle 及其客户都看不到该缺陷。
早在被发现之前就开始的入侵
根据一个数据泄露通知据缅因州《华盛顿邮报》报道,这次入侵悄然发生在 2025 年 7 月 10 日至 8 月 22 日期间,攻击者利用了 Oracle 企业资源规划 (ERP) 平台中当时未知的零日漏洞,该平台通常用于大型组织的人力资源、财务和供应链系统。
该漏洞直到 9 月 29 日才被曝光,当时该报收到了来自“坏人”的消息,声称已获得其 Oracle 电子商务套件应用程序的访问权限。这引发了与外部专家一起进行的全面法证调查。
在调查进行期间,甲骨文确认了该缺陷,并透露它发现了一个影响许多客户的零日漏洞。该公司于 2025 年 10 月 4 日发布了安全补丁,但到那时,攻击者已经从他们的数据盗窃操作中窃取了有价值的信息。
Clop 勒索软件组织涉嫌
虽然《华盛顿邮报》没有直接透露攻击者的名字,但多项指标都指向 Clop,这是一个以大规模利用企业软件平台而闻名的勒索软件团伙。该团伙已经对 Envoy Air、日立 GlobalLogic、哈佛大学等组织发起了类似的攻击,并在暗网泄密网站上发布了受害者的姓名。
据安全研究人员称,Clop 利用多个 Oracle 漏洞(包括现已追踪为 CVE-2025-61882 / 61884 的零日漏洞)窃取大量敏感数据,然后索要高达 5000 万美元的赎金。
近 10,000 人受到影响
《华盛顿邮报》于 2025 年 10 月 27 日证实了此次泄露事件,并透露攻击者窃取了 9,720 名现任和前任员工及承包商的敏感个人信息,其中包括:
- 全名
- 银行帐号
- 路由号码
- 社会安全号码
- 税号
此类数据被认为存在身份盗窃、金融欺诈和网络钓鱼攻击的高风险。受影响的个人已通过 IDX 获得 12 个月的免费身份保护,以及对其信用报告和欺诈警报进行安全冻结的建议。
持续增长的网络风暴
此次攻击使《华盛顿邮报》跻身越来越多的受 Oracle 电子商务套件零日攻击攻击的知名组织之列,该活动数周以来一直占据网络安全和企业 IT 头条新闻。
随着公司继续挖掘日志,专家警告称,可能会出现更多受害者,特别是那些运行旧版或未打补丁版本的 Oracle EBS 的受害者。由于已有数千人受到影响,并且预计还会有更多披露,Oracle EBS 漏洞已迅速成为 2025 年最严重的企业数据泄露事件之一。
