The Washington Post confirmou nesta sexta-feira (7 de novembro de 2025) ter sido alvo de um ataque cibernético que explorou vulnerabilidades no Oracle E-Business Suite, conjunto de aplicativos corporativos amplamente usado por empresas para gestão de operações e armazenamento de dados sensíveis.
A informação foi divulgada inicialmente pela Reuters, com base em um comunicado do jornal. O texto aponta que a violação atingiu sistemas que armazenam dados internos e registros de funcionários. Procurado, o porta-voz do Washington Post não respondeu aos questionamentos do TechCrunch.
A Oracle também foi contatada. Em resposta por e-mail, o porta-voz Michael Egbert encaminhou apenas dois comunicados de segurança já publicados pela empresa, sem comentar detalhes do incidente.
No mês passado, o Google alertou que o grupo de ransomware Clop estava explorando diversas falhas no Oracle E-Business Suite para atacar companhias. Segundo a empresa, mais de 100 organizações tiveram dados de clientes e registros de funcionários roubados.
A campanha começou no fim de setembro, quando executivos de diferentes empresas passaram a receber mensagens de extorsão enviadas de endereços ligados anteriormente ao Clop. Os hackers afirmavam ter copiado grandes volumes de informações internas e dados pessoais de colaboradores a partir dos sistemas da Oracle.
A empresa de segurança Halcyon relatou ao TechCrunch que, em um dos casos, o grupo exigiu US$ 50 milhões para não divulgar os arquivos.
Imagem: Getty
Na quinta-feira (6), o Clop publicou em seu site que havia invadido o Washington Post e acusou o jornal de “ignorar a própria segurança”, frase usada pelo grupo quando a vítima não paga resgate.
Práticas de exposição pública de nomes e documentos roubados são comuns entre gangues de ransomware como forma de pressionar o pagamento. Outras instituições já confirmaram ter sido afetadas pelas falhas no Oracle E-Business Suite, entre elas a Universidade Harvard e a Envoy, subsidiária da American Airlines.
Com informações de TechCrunch
