Vazamento de dados do Washington Post expõe 10 mil

Vazamento de dados do Washington Post colocou em risco informações pessoais de 9,9 mil funcionários e prestadores, após invasores explorarem uma falha zero-day no Oracle E-Business Suite entre 10 de julho e 22 de agosto deste ano.

Falha zero-day na Oracle facilita acesso de hackers

O Oracle E-Business Suite é usado para gerenciar recursos de RH, finanças e cadeia de suprimentos. A vulnerabilidade, catalogada como CVE-2025-61884, permitiu que criminosos acessassem dados como nome completo, número de conta bancária, documentos de identidade e informações fiscais. Em 29 de setembro, os invasores tentaram extorquir o jornal, repetindo a mesma estratégia adotada contra outras organizações, incluindo Envoy Air, GlobalLogic e a Universidade de Harvard.

Embora o grupo responsável não tenha se identificado, especialistas relacionam a ação ao ransomware Clop, conhecido por explorar brechas semelhantes. De acordo com análise da revista Wired, falhas zero-day em softwares corporativos permanecem entre as principais portas de entrada para ataques de sequestro de dados.

Medidas de contenção e proteção aos afetados

O Washington Post ofereceu, via parceira com a IDX, um pacote gratuito de monitoramento de identidade e recomendou o congelamento de crédito para reduzir riscos de fraude. Até o momento, não há evidências de ligação entre este incidente e o comprometimento de e-mails de jornalistas ocorrido em junho.

Para empreendedores digitais, o caso reforça a importância de manter patches de segurança atualizados e implementar planos de resposta a incidentes que envolvam fornecedores externos.

Incidentes como este mostram o impacto de vulnerabilidades corporativas no ecossistema de negócios. Se você quer acompanhar outras análises sobre como falhas tecnológicas podem afetar sua empresa, visite nossa editoria de Análise de Tecnologia.

Crédito da imagem: Canaltech
Fonte: Canaltech