华盛顿邮报通知上万员工和合同工他们的个人和财务信息泄露。7 月 10 日至 8 月 22 日期间，攻击者入侵了华邮网络，利用甲骨文 E-Business Suite 的 0day 漏洞窃取了敏感数据。攻击者试图利用窃取的数据对华邮进行勒索。华邮随后在专家的帮助下进行详细调查，甲骨文则在期间披露其企业 ERP 平台 E-Business Suite 存在漏洞，允许未经授权客户应用。攻击者除了攻击华邮还有哈佛大学、美国航空 Envoy Air 以及日立的 GlobalLogic。

https://www.bleepingcomputer.com/news/security/washington-post-data-breach-impacts-nearly-10k-employees-contractors/