ओरेकल उल्लंघन में वाशिंगटन पोस्ट क्लॉप रैनसमवेयर की चपेट में आ गया

by

  • वाशिंगटन पोस्ट ने क्लॉप रैंसमवेयर गिरोह द्वारा ओरेकल ई-बिजनेस सूट प्लेटफॉर्म हमले में उल्लंघन की पुष्टि की है

  • अभियान ने हार्वर्ड यूनिवर्सिटी और अमेरिकन एयरलाइंस की सहायक कंपनी एन्वॉय सहित 100 से अधिक कंपनियों को प्रभावित किया है

    Tencent ने 2025 के राजस्व लक्ष्यों को पीछे छोड़ा, लाभ को AI में फ़नल किया

  • हैकरों ने भुगतान न करने वाली कंपनियों का प्रचार करते हुए कुछ पीड़ितों से 50 मिलियन डॉलर तक की फिरौती की मांग की

  • सितंबर से ओरेकल की कमजोरियों का शोषण कॉर्पोरेट एचआर और बिजनेस डेटा को उजागर कर रहा है

वाशिंगटन पोस्ट ने पुष्टि की कि यह कुख्यात क्लॉप रैनसमवेयर गिरोह द्वारा चल रहे साइबर हमले के पीड़ितों में से एक है, जो 100 से अधिक कंपनियों से डेटा चुराने के लिए ओरेकल के बिजनेस सॉफ्टवेयर में कमजोरियों का फायदा उठा रहा है। यह उल्लंघन एक और हाई-प्रोफ़ाइल दुर्घटना का प्रतीक है जिसे सुरक्षा विशेषज्ञ वर्ष के सबसे महत्वपूर्ण एंटरप्राइज़ सॉफ़्टवेयर हमलों में से एक कह रहे हैं।

वाशिंगटन पोस्ट यह हाल ही में एक व्यापक साइबर हमले में पकड़ा गया नवीनतम घरेलू नाम बन गया है जो महीनों से चुपचाप कॉर्पोरेट अमेरिका को तबाह कर रहा है। अखबार ने शुक्रवार को पुष्टि की कि कमजोरियों के कारण इसमें सेंध लगाई गई ओरेकल का ई-बिजनेस सूट सॉफ्टवेयर, 2025 के सबसे हानिकारक एंटरप्राइज हैक्स में से एक के रूप में आकार लेने वाले पीड़ितों की बढ़ती सूची में शामिल हो रहा है।

इसके बाद पुष्टि हुई रॉयटर्स ने सबसे पहले खबर दी उल्लंघन को स्वीकार करते हुए पोस्ट का बयान। लेकिन असली कहानी सिर्फ एक और डेटा चोरी नहीं है – यह है कि कैसे कुख्यात क्लॉप रैनसमवेयर गिरोह ने ओरेकल के व्यापक रूप से इस्तेमाल किए जाने वाले बिजनेस प्लेटफॉर्म को कॉर्पोरेट जबरन वसूली के लिए सोने की खान में बदल दिया है।

यह अभियान सितंबर के अंत में शुरू हुआ जब विभिन्न उद्योगों के अधिकारियों को क्लॉप से ​​जुड़े पते से धमकी भरे ईमेल मिलने लगे, जिसमें दावा किया गया कि हैकर्स ने “बड़ी मात्रा में संवेदनशील आंतरिक व्यापार डेटा और कर्मचारियों की व्यक्तिगत जानकारी चुरा ली है।” इन धमकियों को विश्वसनीय बनाने वाली बात यह थी कि हैकरों की यह साबित करने की क्षमता थी कि उन्होंने वास्तव में ओरेकल सिस्टम में प्रवेश किया था, जिस पर कंपनियां पेरोल से लेकर ग्राहक रिकॉर्ड तक हर चीज के लिए भरोसा करती हैं।

सीमेंस डिजिटल ने स्वायत्त एआई एजेंट लॉन्च किया

गूगल का थ्रेट इंटेलिजेंस टीम ने पिछले महीने खुलासा किया था कि क्लॉप 100 से अधिक कंपनियों से ग्राहक व्यवसाय डेटा और कर्मचारी रिकॉर्ड चुराने के लिए ओरेकल के ई-बिजनेस सूट में व्यवस्थित रूप से कई कमजोरियों का फायदा उठा रहा था। पैमाना तब स्पष्ट हो गया जब एंटी-रैंसमवेयर फर्म हैल्सियॉन ने टेकक्रंच को बताया कि हैकर्स ने एक कार्यकारी से 50 मिलियन डॉलर की फिरौती मांगी – एक आंकड़ा जो बताता है कि उन्होंने वास्तव में संवेदनशील कॉर्पोरेट डेटा तक पहुंच बनाई थी।

गुरुवार को, क्लॉप ने सार्वजनिक रूप से अपनी डार्क वेब साइट पर वाशिंगटन पोस्ट का नाम लेकर उस भाषा का इस्तेमाल किया, जो गिरोह आम तौर पर उन पीड़ितों के लिए आरक्षित रखता है जो भुगतान करने से इनकार करते हैं। “कंपनी ने उनकी सुरक्षा को नजरअंदाज कर दिया,” हैकर्स ने लिखा – एक परिचित ताना जो आमतौर पर फिरौती की बातचीत विफल होने का संकेत देता है। यह एक दबाव की रणनीति है जो प्रभावी साबित हुई है: चोरी की गई फ़ाइलों को सार्वजनिक करना अक्सर कंपनियों को आगे जोखिम के बजाय भुगतान करने के लिए मजबूर करता है।

आकाशवाणी पूरे संकट के दौरान विशेष रूप से चुप्पी साधे रखी गई है। जब टेकक्रंच टिप्पणी के लिए ओरेकल के प्रवक्ता माइकल एगबर्ट के पास पहुंचा, तो उन्होंने चल रहे उल्लंघनों के बारे में विशिष्ट प्रश्नों का उत्तर दिए बिना केवल पहले प्रकाशित दो सुरक्षा सलाह का उल्लेख किया। कंपनी की मौन प्रतिक्रिया प्रभावित संगठनों की बढ़ती क्षति रिपोर्टों के बिल्कुल विपरीत है।