ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

117
117 امتیاز

اخبار جهان, باج افزار, جرایم سایبری, درز اطلاعات

تایید نفوذ اطلاعاتی Washington Post؛ کمپین CL0P بیش از ۴۰ قربانی Oracle دارد

117نمایش

روزنامه واشنگتن‌پست تایید کرد که در اثر یک کمپین حمله گسترده که آسیب‌پذیری‌های Oracle E-Business Suite را هدف قرار داده بود، دچار نفوذ اطلاعاتی شده است.

نفوذ به Washington Post یکی از بیش از ۴۰ موردی است که گروه باج‌افزاری CL0P مدعی مسئولیت آن‌ها در سوءاستفاده از آسیب‌پذیری CVE-2025-61884 است. با این حال تاکنون فقط چهار سازمان تایید کرده‌اند که نفوذ شده‌اند:
Washington Post، دانشگاه هاروارد، شرکت Envoy Air (وابسته به American Airlines)، و Hitachi GlobalLogic.

واشنگتن‌پست این حادثه را در تاریخ ۱۲ نوامبر با دادستان کل ایالت مِین ثبت کرده است.

جزئیات نفوذ Washington Post

طبق نامه‌ای که یک شرکت حقوقی از طرف روزنامه برای دادستان کل مین ارسال کرده:

  • ۲۹ سپتامبر: یک مهاجم ناشناس به پست اطلاع می‌دهد که به Oracle E-Business Suite این سازمان دسترسی یافته است.

  • شرکت بلافاصله با کمک کارشناسان یک بررسی کامل روی محیط Oracle خود آغاز می‌کند.

در جریان بررسی، Oracle اعلام می‌کند که یک آسیب‌پذیری ناشناخته و گسترده در E-Business Suite کشف کرده که امکان دسترسی غیرمجاز به برنامه‌های بسیاری از مشتریان این محصول را فراهم کرده است.

تحقیقات Post مشخص کرد که بین ۱۰ ژوئیه تا ۲۲ اوت ۲۰۲۵ داده‌هایی به صورت غیرمجاز دسترسی و استخراج شده‌اند.

داده‌های افشاشده چه بودند؟

در تاریخ ۲۷ اکتبر ۲۰۲۵ پست تایید کرد اطلاعات شخصی کارکنان فعلی و سابق و همچنین پیمانکاران افشا شده است. داده‌های تحت تاثیر عبارت‌اند از:

  • نام افراد

  • شماره حساب بانکی و شماره روٹنگ

  • شماره تامین اجتماعی (SSN)

  • یا شماره‌های شناسایی مالیاتی (Tax ID)

در ۱۲ نوامبر پست اعلام کرد که ۳۱ نفر از ساکنان ایالت مین مطلع شده‌اند، اما تعداد کل افراد آسیب‌دیده نزدیک به ۱۰ هزار نفر است.

پست برای افرادی که SSN یا Tax ID آن‌ها افشا شده، خدمات محافظت از هویت (Identity Protection) را به‌صورت رایگان ارائه کرده است.

قربانیان Oracle توسط CL0P؛ بیش از ۴۵ سازمان

اگرچه فقط ۴ قربانی تا این لحظه نفوذ را تایید کرده‌اند، گروه CL0P در سایت لیک‌خود در دارک‌وب حدود ۴۵ سازمان را به‌عنوان قربانیان کمپین Oracle معرفی کرده است.

فهرست بخش‌های ادعایی تحت تأثیر شامل:

  • شرکت‌های بزرگ الکترونیک

  • سازمان‌های انرژی و خدماتی

  • شرکت‌های فناوری

  • تولیدکنندگان

  • شرکت‌های تجهیزات پزشکی

  • ارائه‌دهندگان خدمات درمانی

  • دانشگاه‌های بزرگ

  • شرکت‌های بیمه

  • شرکت‌های امنیتی

  • بانک‌ها

  • شرکت‌های عمران و مهندسی

  • شرکت‌های معدن

  • شرکت‌های ارتباطات
    و چندین بخش دیگر.

CL0P معمولا کمپین‌های هدفمند بر اساس یک آسیب‌پذیری خاص اجرا می‌کند. این گروه در فوریه ۲۰۲۵ با ۲۶۷ قربانی ثبت‌شده، رکورد حملات باج‌افزاری آن ماه را شکست.

, , , , , , , , , ,

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

117
117 امتیاز

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

واکنش شما به این مطلب چیست ؟

جالب جالب
2
جالب
خنده‌دار خنده‌دار
1
خنده‌دار
انزجار انزجار
6
انزجار
عجیب عجیب
5
عجیب
ناراحت ناراحت
4
ناراحت
بد بد
3
بد
باحال باحال
2
باحال
خوب خوب
1
خوب
ترسناک ترسناک
6
ترسناک

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت