《華盛頓郵報》數據洩露導致數千人遭受 Oracle 網絡攻擊
美國最具影響力的報紙之一《華盛頓郵報》證實,在黑客悄悄利用其內部系統一個多月後,發生了一起重大數據洩露事件,導致近 10,000 名員工和承包商的個人和財務信息暴露,這是一場堪比新聞編輯部驚悚片的戲劇性網絡安全轉折。
此次攻擊據信與 Clop 勒索軟件組織有關,是 Oracle 廣泛使用的電子商務套件中先前未知的零日漏洞的一部分,電子商務套件是一個深深嵌入到《華盛頓郵報》人力資源和財務運營中的平台。在網絡犯罪分子開始向多個行業的受害者勒索之前,Oracle 及其客戶都看不到該缺陷。
早在被發現之前就開始的入侵
根據一個數據洩露通知據緬因州《華盛頓郵報》報導,這次入侵悄然發生在 2025 年 7 月 10 日至 8 月 22 日期間,攻擊者利用了 Oracle 企業資源規劃 (ERP) 平台中當時未知的零日漏洞,該平台通常用於大型組織的人力資源、財務和供應鏈系統。
該漏洞直到 9 月 29 日才被曝光,當時該報收到了來自“壞人”的消息,聲稱已獲得其 Oracle 電子商務套件應用程序的訪問權限。這引發了與外部專家一起進行的全面法證調查。
在調查進行期間,甲骨文確認了該缺陷,並透露它發現了一個影響許多客戶的零日漏洞。該公司於 2025 年 10 月 4 日發布了安全補丁,但到那時,攻擊者已經從他們的數據盜竊操作中竊取了有價值的信息。
Clop 勒索軟件組織涉嫌
雖然《華盛頓郵報》沒有直接透露攻擊者的名字,但多項指標都指向 Clop,這是一個以大規模利用企業軟件平台而聞名的勒索軟件團伙。該團伙已經對 Envoy Air、日立 GlobalLogic、哈佛大學等組織發起了類似的攻擊,並在暗網洩密網站上發布了受害者的姓名。
據安全研究人員稱,Clop 利用多個 Oracle 漏洞(包括現已追踪為 CVE-2025-61882 / 61884 的零日漏洞)竊取大量敏感數據,然后索要高達 5000 萬美元的贖金。
近 10,000 人受到影響
《華盛頓郵報》於 2025 年 10 月 27 日證實了此次洩露事件,並透露攻擊者竊取了 9,720 名現任和前任員工及承包商的敏感個人信息,其中包括:
- 全名
- 銀行帳號
- 路由號碼
- 社會安全號碼
- 稅號
此類數據被認為存在身份盜竊、金融欺詐和網絡釣魚攻擊的高風險。受影響的個人已通過 IDX 獲得 12 個月的免費身份保護,以及對其信用報告和欺詐警報進行安全凍結的建議。
持續增長的網絡風暴
此次攻擊使《華盛頓郵報》躋身越來越多的受 Oracle 電子商務套件零日攻擊攻擊的知名組織之列,該活動數週以來一直佔據網絡安全和企業 IT 頭條新聞。
隨著公司繼續挖掘日誌,專家警告稱,可能會出現更多受害者,特別是那些運行舊版或未打補丁版本的 Oracle EBS 的受害者。由於已有數千人受到影響,並且預計還會有更多披露,Oracle EBS 漏洞已迅速成為 2025 年最嚴重的企業數據洩露事件之一。
