The Washington Post confirma vazamento de dados ligado à Oracle

O The Washington Post confirmou ter sido alvo de um ataque cibernético ligado a uma vulnerabilidade grave em sistemas da Oracle. A falha, explorada desde o início de 2025, permitiu que grupos de ransomware invadissem e roubassem informações sigilosas de organizações em diversos setores.

De acordo com o TechRadar, o caso envolve um zero-day, brecha inédita de segurança, no software Oracle E-Business Suite, em versões 12.2.3 a 12.2.14. O problema abriu espaço para execução remota de código (RCE), o que possibilitou aos invasores acessar servidores e extrair dados sensíveis antes mesmo da liberação de um patch corretivo pela Oracle.

Leia mais: “O dia que durou 168 horas”: CIO revela bastidores de ataque global

Entre os grupos associados à ofensiva estão o FIN11, especializado em ataques financeiros, e o Cl0p, conhecido por suas campanhas de ransomware em larga escala. Os criminosos enviaram e-mails a executivos de companhias norte-americanas exigindo resgates milionários em troca da exclusão dos arquivos roubados.

O Washington Post declarou que não pagou o valor pedido, o que levou o grupo Cl0p a incluir o jornal em seu site de vazamentos. O montante exigido não foi revelado, mas casos anteriores indicam que algumas vítimas receberam pedidos de até US$ 50 milhões.

Ataques em cadeia

O incidente faz parte de uma campanha que já atingiu mais de 100 organizações. Entre as vítimas confirmadas estão a Universidade de Harvard, a Schneider Electric, a Pan American Steel e a Cox Enterprises. Investigações apontam que as invasões começaram meses antes de o problema vir a público e que os hackers exploraram a vulnerabilidade de forma coordenada.

Ainda não se sabe a extensão total dos danos nem quantas empresas optaram por pagar o resgate para evitar a divulgação de seus dados. Especialistas observam que, em muitos casos, essas negociações permanecem sigilosas e as companhias acabam fora das listas públicas de vazamentos.

As agências de segurança cibernética dos Estados Unidos emitiram alertas recomendando não pagar os resgates, pois esse tipo de resposta estimula novas ações criminosas e financia a continuidade das operações de ransomware.

A Oracle, por sua vez, liberou um patch emergencial para corrigir a vulnerabilidade e orientou clientes a aplicarem a atualização imediatamente. A empresa também informou estar cooperando com autoridades para investigar os ataques e reforçar a segurança de seus sistemas.