Quelle: Depositphotos
Datenklau bei der Washington Post
Bei der Washington Post haben Hacker auf Basis einer Oracle-Schwachstelle persönliche Daten von gegen 10'000 Angestellten und Contractors der Zeitung erbeutet.
17. November 2025
Eine bereits bei anderen Unternehmen ausgenutzte Schwachstelle in Oracles E-Business Suite hat jetzt auch die bekannte Zeitung "Washington Post" getroffen. Cyberkriminelle konnten in einem Angriff Daten von 9720 Personen ergattern. Dies hat die "Post" in einer Datenschutzmitteilung an den Generalstaatsanwalt des Bundesstaates Maine eingeräumt. Bei den Betroffenen soll es sich um Angestellte und externe Kräfte der Washington Post handeln.
In dem Statement an den Generalstaatsanwalt merkte die Zeitung an: "Am 29. September 2025 wurde die Post von einem böswilligen Akteur kontaktiert, der behauptete, Zugriff auf ihre Oracle-E-Business-Suite-Anwendungen erlangt zu haben." Der Angriff, für den die Hackergruppe Clop verantwortlich sein soll, fand zwischen dem 10. Juli und dem 22. August 2025 statt. In diesem Zeitraum galt die Sicherheitslücke CVE-2025-61882 noch als Zero-Day-Leck, mittlerweile gibt es einen Patch. (ubi)
In dem Statement an den Generalstaatsanwalt merkte die Zeitung an: "Am 29. September 2025 wurde die Post von einem böswilligen Akteur kontaktiert, der behauptete, Zugriff auf ihre Oracle-E-Business-Suite-Anwendungen erlangt zu haben." Der Angriff, für den die Hackergruppe Clop verantwortlich sein soll, fand zwischen dem 10. Juli und dem 22. August 2025 statt. In diesem Zeitraum galt die Sicherheitslücke CVE-2025-61882 noch als Zero-Day-Leck, mittlerweile gibt es einen Patch. (ubi)
Weitere Artikel zum Thema
Windows 11 und Red Hat am Pwn2Own Berlin erfolgreich gehackt
18. Mai 2025 - Gleich am ersten Tag des Hacker-Wettbewerbs Pwn2Own Berlin 2025 wurden Hacker mit insgesamt 260'000 US-Dollar belohnt – für erfolgreiche Zero-Day-Angriffe auf Windows 11, Red Hat Linux und Oracle VirtualBox.Oracle bestätigt Hackerangriff gegenüber Kunden
4. April 2025 - Nachdem Oracle ursprünglich nicht bestätigen wollte, gehackt worden zu sein, hat der Konzern jetzt den Datendiebstahl gegenüber Kunden zugegeben. Allerdings soll es sich dabei um alte, nicht sensible Daten gehandelt haben.Oracle Cloud womöglich gehackt, 140'000 Kunden betroffen
26. März 2025 - Ein Angreifer behauptet, enorme Datenmengen von rund 140'000 Oracle-Cloud-Tenants gestohlen zu haben. Oracle streitet alles ab und hüllt sich sonst in Schweigen, erste Erkenntnisse von Security-Experten lassen aber Schlimmes erahnen.Artikel kommentieren
