דלף מידע של הוושינגטון פוסט פגע בכ- 10,000 עובדים וקבלנים

נובמבר 16, 2025

הוושינגטון פוסט הודיע לכ- 10,000 עובדים וקבלנים כי חלק מהמידע האישי והפיננסי שלהם נגנב במתקפת הסייבר על Oracle. חברת חדשות זו הינה אחד העיתונים היומיים הגדולים ביותר בארה"ב עם כ- 2.5 מיליון מנויים דיגיטליים. בין ה- 10 ביולי ל- 22 באוגוסט השיגו פושעי סייבר גישה לחלקים מרשת המחשוב שלה. הם ניצלו פגיעות בתוכנת Oracle E-Business Suite כדי לגנוב נתונים רגישים. בסוף ספטמבר ניסו פושעי הסייבר לסחוט את הוושינגטון פוסט, יחד עם חברות גדולות אחרות אליהן פרצו באותו אופן.

ההאקרים ניצלו פגיעות יום אפס בתוכנת Oracle E-Business Suite שבה השתמש הוושינגטון פוסט באופן פנימי, גנבו נתונים ולאחר מכן ניסו לסחוט את החברה. Oracle E-Business Suite הינה פלטפורמת תכנון משאבי ארגון (ERP) נפוצה עם פונקציות משאבי אנוש, כספים ושרשרת אספקה - בה משתמשים ארגונים גדולים באופן פנימי. על פי ההודעה של הוושינגטון פוסט לאנשים שנפגעו, חשפה Oracle את פגיעות האבטחה בזמן שחברת החדשות חקרה את אירוע הפריצה: "ב -29 בספטמבר 2025, יצר הפוסט קשר עם גורם פוגעני שטען כי השיג גישה ליישומי Oracle E-Business Suite שלו", מתאר במכתב שנשלח לנפגעי דלף המידע וכן: "בתגובה פתח הפוסט בחקירה יסודית של סביבת יישומי Oracle שלו בסיוע מומחים כדי לקבוע אם בוצעה גישה בלתי מורשית למערכות המחשוב שלו. במהלך החקירה הודיעה Oracle כי זיהתה פגיעות נפוצה ובלתי ידועה בתוכנת E-Business Suite שלה, שאפשרה לגורמים בלתי מורשים לגשת ליישומי E-Business Suite של לקוחות Oracle רבים."

למרות ששמם של פושעי הסייבר אינו מופיע במכתב, נקשרה קבוצת הכופרה Clop למתקפות סייבר אלו, תוך ניצול פגם יום אפס ב- Oracle E-Business Suite. בין הארגונים שנפרצו באמצעות אותה פגיעות אבטחה נמצאות אוניברסיטת הרווארד, חברת הבת של אמריקן איירליינס, Envoy Air, ו- GlobalLogic של היטאצ'י. יש לציין כי אלו רק חלק מהקורבנות שאישרו דלף מידע או חוקרים גניבת מידע בסביבת המחשוב שלהם. עם זאת, אתר דליפת הנתונים של Clop מפרט מספר גדול יותר של ארגונים שנפרצו.

חקירת הפוסט את מתקפת הסייבר הסתיימה ב- 27 באוקטובר וחשפה כי נגנבו סוגי הנתונים הבאים השייכים ל- 9,720 עובדים וקבלנים: שמות מלאים, מספרי חשבון בנק ומספרי ניתוב, מספרי ביטוח לאומי, מספרי זיהוי מס ותעודת זהות. האנשים שנפגעו קיבלו שירות הגנה על זהות ללא תשלום למשך 12 חודשים דרך IDX והומלץ להם לשקול להקפיא את תיק האשראי שלהם ולהגדיר התראות הונאה בדיווח שלהם. מחוץ לאירוע זה, הודיע ביוני הוושינגטון פוסט כי חשבונות הדוא"ל של כמה מהעיתונאים שלו נפגעו במתקפת סייבר שבוצעה על ידי גורמים ממדינות זרות. בעוד ששני האירועים התרחשו זמן קצר זה לאחר זה, ישנן עדויות לקשר ביניהם.

למקור הידיעה ולקריאה נוספת

דלף מידע של הוושינגטון פוסט פגע בכ- 10,000 עובדים וקבלנים

[email protected]

03-7733010

הצורן ב'4, נתניה

להצהרת הנגישות

ראשי

הגנת סייבר

מבזקי סייבר

נחשפו שני תוספי כרום אשר גונבים צ'אטים של ChatGPT ו- DeepSeek

בעקבות מתקפת סייבר – דלף מידע משמעותי בחברה המפעילה 150 תחנות דלק

מתקפת סייבר על ענקית ייצור זהב באוסטרליה

מתקפת נוזקה של האקרים רוסיים על תעשיית האירוח באירופה

מידע אישי ורפואי של מטופלים נגנב ממרפאת רפואה דחופה בקליפורניה בעקבות מתקפת כופרה

מתקפת סייבר פוגעת בחזרת סטודנטים ללימודים במכללה

פושעי סייבר מנצלים את תכונת הדוא"ל של גוגל בענן למתקפת דיוג רבת שלבים

מתקפת כופרה על יצרנית רטבים חריפים מטקסס

פושעי סייבר טוענים שבידיהם מידע למכירה על תשתיות של חברות אנרגיה גדולות בארה"ב

במתקפת כופרה על אוניברסיטת פיניקס נגנב מידע של 3.4 מיליון אנשים

מאמרים

הענן שומר, אבל מי מגבה? מדריך מעשי ל־Microsoft 365 ו Google Workspace

ההאקרים כבר בפנים: 6 סימנים שקטים שהעסק שלך מתעלם מהם

מייל אחד וסיסמה דולפת: כך נופלים עסקים בתוך יום

מ-Credential Leak לפריצה מלאה: מסלול התקיפה שארגונים מפספסים

העדכון שדחיתם אתמול הוא הפריצה של מחר

כך בונים מעטפת הגנת סייבר שעובדת באמת

Zero Trust; כך תבנו הגנה שעוצרת מתקפות לפני שהן מתחילות

הסוד שעוצר כופרה לפני שהיא נוגעת בקבצים

האמת המכוערת על מיילים ב‑2025: כך עוצרים AI‑Phishing לפני שהוא מגיע לאינבוקס

מ-AI ועד מחשוב קוונטי: מלחמת הסייבר של הדור הבא