“`json
{
“title”: “ワシントン・ポスト、約1万人の従業員・契約社員のデータ漏洩を発表”,
“content”: “
概要
ワシントン・ポストは、約1万人の従業員および契約社員に対し、個人情報および財務データがオラクル社のデータ窃盗攻撃により漏洩したことを通知しています。この侵害は、同社が使用していたOracle E-Business Suiteソフトウェアのゼロデイ脆弱性を悪用したものです。
侵害の詳細と経緯
脅威アクターは、2025年7月10日から8月22日にかけてワシントン・ポストのネットワークの一部にアクセスしました。彼らは当時ゼロデイであったOracle E-Business Suiteソフトウェアの脆弱性を悪用し、機密データを盗み出しました。9月下旬には、ハッカーはワシントン・ポストを含む、同じ手口で侵害した他の主要企業を恐喝しようとしました。この脆弱性は現在CVE-2025-61884として追跡されており、Clopランサムウェアグループがこの攻撃に関与しているとされています。
ワシントン・ポストの調査中に、オラクル社は以前から知られていなかった広範なE-Business Suiteソフトウェアの脆弱性を特定したと発表しました。この脆弱性により、不正なアクターが多くのオラクル顧客のE-Business Suiteアプリケーションにアクセスすることが可能になっていました。
漏洩した個人情報
10月27日に完了したワシントン・ポストの調査により、9,720人の従業員および契約社員の以下の種類のデータが侵害されたことが判明しました。
- 氏名
- 銀行口座番号およびルーティング番号
- 社会保障番号(SSN)
- 税金およびID番号
対応と推奨事項
影響を受けた個人には、IDXを通じて12ヶ月間の無料の身元保護サービスが提供されています。また、信用情報機関にセキュリティ凍結を設定し、詐欺アラートを登録することを推奨しています。
関連する攻撃と背景
同じOracle E-Business Suiteの脆弱性を悪用された組織には、ハーバード大学、アメリカン航空の子会社であるエンボイ・エア、そして日立のGlobalLogicなどが含まれます。これらの企業は侵害を確認したか、不審な活動を調査中です。
また、ワシントン・ポストは、6月に複数のジャーナリストの電子メールアカウントが外国の国家アクターによるサイバー攻撃で侵害されたことを発表しています。今回の事件と時期が近いものの、現時点では両事件の直接的な関連性は確認されていません。
”
“status”: “publish”
}
“`