Tờ Washington Post vừa lên tiếng xác nhận là nạn nhân của một chiến dịch tấn công mạng, có liên quan đến các phần mềm của Oracle. Thông tin này được Reuters đăng tải đầu tiên vào hôm thứ Sáu, trích dẫn một thông báo từ Washington Post, cho biết họ bị ảnh hưởng bởi ‘việc vi phạm nền tảng Oracle E-Business Suite’.
Theo TechCrunch, người phát ngôn của Washington Post vẫn chưa đưa ra bình luận về vụ việc. Oracle, khi được liên hệ, đã chuyển hướng TechCrunch đến hai thông báo trước đó của họ về các vấn đề bảo mật. Tháng trước, Google đã lên tiếng về việc băng đảng tống tiền Clop nhắm mục tiêu vào các công ty bằng cách khai thác các lỗ hổng trong phần mềm Oracle E-Business Suite. Các cuộc tấn công này cho phép tin tặc đánh cắp dữ liệu kinh doanh và hồ sơ nhân viên từ hơn 100 công ty.
Chiến dịch của tin tặc bắt đầu vào cuối tháng 9, khi các giám đốc điều hành nhận được tin nhắn tống tiền, yêu cầu số tiền chuộc lớn. Vào thứ Năm, Clop đã tuyên bố trên trang web của mình rằng họ đã tấn công tờ Washington Post, cho rằng công ty ‘bỏ qua vấn đề bảo mật’. Các nhóm tội phạm mạng thường công khai tên và tệp bị đánh cắp của các nạn nhân để gây áp lực, cho thấy nạn nhân có thể chưa đạt được thỏa thuận về việc trả tiền chuộc. Ngoài Washington Post, một số tổ chức khác cũng xác nhận bị ảnh hưởng bởi các cuộc tấn công Oracle E-Business, bao gồm Đại học Harvard và công ty con Envoy của American Airlines.
Đây là một lời nhắc nhở rằng, trong thế giới công nghệ, không ai là an toàn tuyệt đối. Việc bảo vệ dữ liệu và thông tin cá nhân ngày càng trở nên quan trọng hơn bao giờ hết.
Theo tin từ TechCrunch.
