FEHLER!

Washington Post Opfer eines Cyberangriffs: Daten von 10.000 Personen entwendet

Die Zeitung Washington Post war Opfer eines komplexen Cyberangriffs, bei dem kriminelle Akteure durch Ausnutzung einer Sicherheitslücke in der Oracle E-Business-Suite Daten von knapp 10.000 Personen entwendeten. Der Vorfall wurde öffentlich, nachdem die Zeitung am 29. September erstmals von den Angreifern kontaktiert wurde, die ihre Eindringung in das System verkündeten. IT-Experten der Washington Post identifizierten im Zuge der Untersuchung die missbrauchte Schwachstelle CVE-2025-61882 in Oracle EBS und konnten feststellen, dass unbefugter Zugriff auf Daten zwischen dem 10. Juli und dem 22. August stattgefunden hatte. Die Betroffenen umfassten aktuelle sowie ehemalige Mitarbeiter und Auftragnehmer der Zeitung. Persönliche Informationen wie Namen, Bankverbindungen, Sozialversicherungsnummern und Steuer-IDs wurden gestohlen. Die Washington Post bestätigte am 27. Oktober die Datenexfiltration und begann ab dem 12. November, betroffene Personen per Briefpost zu informieren.

In der Folge wurde bekannt, dass die Cyberkriminelle Vereinigung cl0p neue Opfer auf ihrer Darknet-Leaksite aufführte, darunter auch die Washington Post und Logitech. Obwohl Logitech den Vorfall nicht explizit mit cl0p in Verbindung brachte, liegt eine hohe Wahrscheinlichkeit für deren Beteiligung aufgrund des Angriffsmusters und der Parallelen zu anderen öffentlich gewordenen Fällen vor. cl0p ist berüchtigt für ihre Vorgehensweise, Schwachstellen in Datentransfer-Software auszunutzen, um in Unternehmen einzudringen und anschließend Daten zu erpressen. Bereits Ende Februar tauchten über 230 neue Opfer auf der Darknet-Leaksite von cl0p auf, was die Ausmaße dieser Bedrohung unterstreicht.

Die Washington Post-Affäre verdeutlicht die anhaltende Gefahr von gezielten Cyberangriffen und die Notwendigkeit für Unternehmen, ihre IT-Systeme robust zu schützen und Sicherheitslücken schnellstmöglich zu adressieren, um Datenverlust und Erpressungspraktiken zu verhindern. Die Komplexität der Angriffe und die Expertise der kriminellen Akteure fordern kontinuierliche Vigilanz und Anpassungen an Sicherheitsstrategien, um diesen Herausforderungen effektiv entgegenzuwirken.

Schlagwörter: Washington Post + Washington + Logitech

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 17. November 2025