Dans un incident majeur de cybersécurité, le Washington Post a subi une violation de données ayant exposé les informations personnelles et financières de près de 10 000 employés et contractuels. Des pirates ont exploité une vulnérabilité de type “zero-day” dans l’Oracle E-Business Suite, une plateforme essentielle pour les opérations RH et financières du journal, restant indétectés pendant plus d’un mois. La violation, attribuée au groupe de rançongiciels notoire Clop, s’est produite entre juillet et août 2025 et a été découverte le 29 septembre. Oracle a depuis publié un correctif de sécurité, mais pas avant que les attaquants n’extraient des données sensibles, incluant noms complets, numéros de compte bancaire et de sécurité sociale. Les personnes concernées se voient offrir des services de protection d’identité. Cette attaque s’inscrit dans une vague plus large d’exploitations de l’Oracle E-Business Suite touchant de nombreuses organisations, ce qui en fait l’une des principales violations de données de 2025.
La violation de données du Washington Post faisait-elle partie d’une cyberattaque plus vaste ?
