华盛顿邮报确认Clop团伙窃取银行和社保数据

华盛顿邮报已确认，在与Clop勒索软件相关的Oracle E-Business Suite（EBS）攻击中，近万名员工和承包商的敏感个人数据被盗。

在11月12日提交给缅因州总检察长的文件中，该报详细说明了一名"恶意行为者"于9月29日联系他们，声称已入侵其Oracle EBS环境。随后的内部调查证实了入侵者的说法，并将此访问与网络犯罪分子在多个组织中利用的一个先前未知的Oracle EBS漏洞联系起来。Clop勒索软件团伙已声称对这些攻击负责，并在其暗网泄露网站上公布了数十个所谓的受害者。

攻击时间线与数据泄露

根据华盛顿邮报的通知，攻击者在7月10日至8月22日期间访问并窃取了数据。

该报于10月27日确定，被盗信息包括现任和前任员工及承包商的姓名、银行账户和路由号码、社会安全号码以及税号。最终通知了近万人，社会安全号码或税号受损的受影响个人已获得免费身份保护服务。

漏洞响应与补丁管理

通知信中指出，该漏洞"在此事件之前未知，已影响许多Oracle客户，并非特定于华盛顿邮报"。该报强调，一旦检测到入侵，便迅速锁定其环境，并在Oracle补丁可用后立即应用。

更广泛的影响

Oracle对EBS漏洞发现后的大规模利用浪潮公开表态甚少。这家科技巨头在10月底发布紧急修复程序时确认了该漏洞，但未披露受影响客户数量，也未回应研究人员关于该漏洞数月来被大规模用于攻击全球组织的说法。

华盛顿邮报的确认将又一个知名名字添加到不断增长的EBS目标攻击受害者名单中。日立旗下的GlobalLogic本周披露，超过1万名员工的数据通过同一漏洞被窃，安联英国也确认卷入此次攻击浪潮。

以其大规模利用策略而闻名的Clop，在Oracle EBS攻击活动后，已在其泄露网站上点名了数十个组织，涉及医疗保健、消费电子、金融、制造、教育和媒体等多个行业。

在其致缅因州总检察长的信中，华盛顿邮报表示对此次泄露造成的"任何担忧或不便感到遗憾"，并坚称保护员工数据仍是"首要任务"。随着其他组织现在梳理其Oracle日志以寻找问题迹象，更多的披露似乎不可避免。