Washington Post, Oracle E-Suite sisteminin harici olarak hacklenmesini içeren ve dünya çapında 9.700’den fazla çalışanı ve yükleniciyi etkileyen önemli bir veri ihlalini kamuoyuna duyurdu.
Maine Başsavcılığına sunulan ihlal bildirimi, olayın 10 Temmuz 2025’te meydana geldiğini ancak yaklaşık üç buçuk ay sonra, 27 Ekim 2025’e kadar keşfedilmeden kaldığını ortaya koyuyor.
Prestijli haber kuruluşunun hukuk danışmanı ZwillGen PLLC tarafından sunulan Maine resmi düzenleyici dosyası. İhlal, 31 Maine sakini de dahil olmak üzere 9.720 kişinin kişisel bilgilerini tehlikeye attı.
Oracle E-Suite Çalışan Verilerini Açığa Çıkarıyor
Ele geçirilen veriler, ek hassas bilgilerle birlikte adları ve diğer kişisel tanımlayıcıları içeriyordu.
Ancak kamuya yapılan açıklamada hangi ek verilerin ifşa edildiğine ilişkin spesifik ayrıntılar sınırlı kalmaya devam ediyor. Washington DC’de 1301 K Street NW adresinde bulunan Washington Post’un genel merkezi, rutin güvenlik izlemeleri sırasında keşfedilen izinsiz girişin yapıldığı yerdi.
Genişletilmiş keşif penceresi, kuruluşun algılama yetenekleri ve sistemlerindeki güvenlik izleme uygulamaları hakkında soruları gündeme getiriyor.
İhlalin meydana gelmesi ile keşfedilmesi arasındaki bu tür boşluklar, büyük siber olaylarda yaygındır ve bu durum, tehdit aktörlerinin hassas sistemlere ve verilere genişletilmiş erişimi sürdürmesine olanak tanır.
Olaylara müdahale kapsamında Washington Post, etkilenen tüm çalışanlara ve yüklenicilere ücretsiz kimlik hırsızlığı koruma hizmetleri sundu.
Bu proaktif yaklaşım, ihlallere müdahalede ortaya çıkan en iyi uygulamaları yansıtıyor. Yetkisiz veri erişiminden kaynaklanan olası zararların azaltılmasına yönelik kararlılığı gösterir.
Dış danışmanlık firması ZwillGen PLLC aracılığıyla Washington Post’u temsil eden Kıdemli Hukuk Direktörü Marci Rozen, resmi ihlal bildirimini Maine düzenleyicilerine sundu.
Başvuru, kuruluşun, etkilenen sakinlerin belirli bir zaman dilimi içinde bilgilendirilmesini gerektiren eyaletin veri ihlali bildirim yasaları kapsamındaki yasal yükümlülüklerinin bir kısmını temsil ediyor.
Bu olayda hedeflenen Oracle E-Suite sistemi, kuruluş genelinde çalışan verilerini ve idari işlevleri yönetiyor.
Maine’in ihlal raporu, kurumsal yazılım sistemlerindeki devam eden güvenlik açıklarının altını çiziyor ve dış tehdit aktörlerinin oluşturduğu kalıcı tehdidi vurguluyor.
Hassas editoryal ve özel bilgileri ele alan medya kuruluşları da dahil olmak üzere büyük kuruluşları hedeflemek.
Washington Post’un etkilenen kişilere hızlı bildirimde bulunması ve kimlik koruma hizmetleri sağlaması, olaya müdahale protokolleri oluşturduğunu gösteriyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
