El Washington Post confirma una brecha de datos vinculada a ataques a Oracle
El diario estadounidense The Washington Post ha reconocido oficialmente una brecha de seguridad que ha expuesto información personal, según ha confirmado la propia organización y múltiples fuentes del sector. Este incidente está relacionado con las recientes intrusiones sufridas por sistemas gestionados por Oracle, uno de los mayores proveedores de software y servicios en la nube a nivel mundial.
Detalles del incidente de seguridad
La brecha fue revelada tras una investigación interna, motivada por la aparición de datos pertenecientes a empleados y colaboradores del diario en foros clandestinos. El ataque se vincula a una serie de vulneraciones conocidas que han afectado a sistemas de Oracle, explotando una vulnerabilidad ya reportada y para la que Oracle había emitido parches de seguridad.
Según fuentes familiarizadas con la investigación, los atacantes pudieron acceder a información como:
- Nombres completos y datos de contacto de empleados actuales y anteriores.
- Detalles de cuentas corporativas.
- Información interna de acceso restringido.
No se ha divulgado públicamente la cifra exacta de afectados, aunque la compañía ha confirmado que se ha iniciado un proceso de notificación a todas las personas potencialmente impactadas.
Respuesta de The Washington Post y recomendaciones
Desde The Washington Post se ha asegurado que los sistemas afectados han sido revisados y que «no hay indicios, por el momento, de que se haya accedido a información financiera o de suscriptores». También insisten en que han fortalecido sus controles de seguridad y están colaborando con expertos externos e instituciones para mitigar cualquier riesgo derivado de la exposición de datos.
Los expertos en ciberseguridad recomiendan a las organizaciones que utilicen soluciones de Oracle, o que hayan tenido relaciones recientes con el proveedor, que revisen urgentemente sus sistemas y actualicen los parches de seguridad más recientes. Además, aconsejan informar a empleados y usuarios sobre posibles campañas de phishing que pudieran aprovechar los datos filtrados.
Para más información sobre vulnerabilidades de Oracle y recomendaciones de seguridad, puede consultarse la sección oficial de alertas de seguridad de Oracle.
