华盛顿邮报数据泄露事件：Oracle零日漏洞致近万名员工信息遭窃

华盛顿邮报数据泄露影响近万名员工和承包商

《华盛顿邮报》正在通知近10,000名员工和承包商，他们的个人和财务数据在Oracle数据窃取攻击中遭到泄露。

该新闻机构是美国最大的日报之一，拥有约250万数字订阅用户。在7月10日至8月22日期间，威胁行为者访问了其部分网络。他们利用了当时是零日漏洞的Oracle E-Business Suite软件中的漏洞来窃取敏感数据。

9月下旬，黑客试图勒索《华盛顿邮报》，以及其他以同样方式被入侵的主要公司。

黑客利用了《华盛顿邮报》内部使用的Oracle E-Business Suite软件中的一个当时为零日的漏洞，窃取数据，然后在9月下旬试图勒索该公司。

Oracle E-Business Suite是一个广泛使用的企业资源规划（ERP）平台，具有人力资源、财务和供应链功能，大型组织在内部使用。

根据《华盛顿邮报》向受影响个人发出的通知，Oracle在该新闻机构调查泄露事件时披露了此安全漏洞。

“2025年9月29日，《邮报》接到一个不良行为者的联系，声称已访问其Oracle E-Business Suite应用程序，”信中描述。

“作为回应，《邮报》在专家协助下对其Oracle应用程序环境进行了彻底调查，以确定该环境是否被未经授权访问。”

“在调查期间，Oracle宣布在其E-Business Suite软件中发现了一个先前未知且广泛的漏洞，该漏洞允许未经授权的行为者访问许多Oracle客户的E-Business Suite应用程序。”

尽管信中未指名攻击者，但Clop勒索软件组织与这些攻击有关，他们利用了一个现在被追踪为CVE-2025-61884的零日漏洞。

使用Oracle E-Business Suite中相同漏洞被入侵的组织包括哈佛大学、美国航空子公司Envoy Air以及日立的GlobalLogic。

这些是已确认遭到入侵或正在调查环境中可疑活动的一些受害者。然而，Clop的数据泄露网站列出了更多被入侵的组织。

《邮报》对此事件的调查于10月27日结束，揭示以下类型的属于9,720名员工和承包商的数据已遭泄露：

受影响个人通过IDX获得了12个月免费的身份证保护服务覆盖，并建议考虑对其信用档案设置安全冻结，并在其报告上设置欺诈警报。