The Washington Post getroffen door aanval op E-Business Suite van Oracle

In dit artikel:

The Washington Post meldt dat het slachtoffer is geworden van een cyberaanval op Oracle’s E-Business Suite, de ERP-software die bedrijfsgevoelige gegevens kan bevatten. De krant gaf volgens Reuters geen details vrij over de omvang of welke informatie is buitgemaakt, waardoor de precieze impact nog onbekend is.

Oracle waarschuwde begin oktober dat klanten van E-Business Suite werden afgeperst; beveiligingsonderzoeken en Google schatten eerder dat meer dan honderd organisaties zijn getroffen. De aanval wordt toegeschreven aan de ransomwaregroep Cl0p, die naar eigen zeggen misbruik heeft gemaakt van een lek aangeduid als CVE-2025-61882 om data van organisaties te exfiltreren en daarna afpersingspogingen te doen.

Voor bedrijven met Oracle E-Business Suite betekent dit extra urgentie om patches toe te passen, forensisch onderzoek te doen en incidentresponsmaatregelen te activeren, omdat ERP-systemen vaak vertrouwelijke bedrijfs- en klantinformatie bevatten.