Η GlobalLogic, ένας πάροχος υπηρεσιών ψηφιακής μηχανικής που ανήκει στον όμιλο Hitachi, ειδοποιεί περισσότερους από 10.000 νυν και πρώην υπαλλήλους ότι τα δεδομένα τους κλάπηκαν λόγω παραβίασης δεδομένων Oracle E-Business Suite (EBS).
Με έδρα τη Σάντα Κλάρα της Καλιφόρνια, αυτή η εταιρεία υπηρεσιών ανάπτυξης λογισμικού και προϊόντων ιδρύθηκε το 2000. Έκτοτε, έχει επεκταθεί σε 59 κέντρα μηχανικής προϊόντων και πολλά γραφεία σε όλο τον κόσμο.
Σε επιστολή ειδοποίησης παραβίασης κατατέθηκε στο γραφείο του Γενικού Εισαγγελέα του Μέινη εταιρεία δηλώνει ότι οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια μηδενικής ημέρας της Oracle EBS για να κλέψουν προσωπικές πληροφορίες που ανήκουν σε 10.471 υπαλλήλους.
“Η έρευνα της GlobalLogic εντόπισε την πρόσβαση στην Oracle και το exfiltration στις 9 Οκτωβρίου 2025. Στη συνέχεια ξεκινήσαμε να συντάσσουμε και να στέλνουμε ειδοποιήσεις. Η έρευνα εντόπισε την παλαιότερη ημερομηνία δραστηριότητας του παράγοντα απειλής ως τις 10 Ιουλίου 2025, με την πιο πρόσφατη δραστηριότητα να σημειώνεται στις 20 Αυγούστου 2025”, ανέφερε.
“Αυτό το περιστατικό δεν στόχευσε ούτε επηρέασε τα συστήματα της GlobalLogic εκτός της πλατφόρμας Oracle μας και, με βάση τις αναφορές του κλάδου, είμαστε ένας από τους πολλούς πελάτες της Oracle που πιστεύεται ότι επηρεάστηκαν. Οι προσωπικές πληροφορίες που εμπλέκονται σε αυτό το περιστατικό προέρχονται από την πλατφόρμα μας Oracle, η οποία περιλαμβάνει πληροφορίες ανθρώπινου δυναμικού για νυν και πρώην προσωπικό.”
Τα δεδομένα που κλάπηκαν κατά την παραβίαση περιλαμβάνουν προσωπικές πληροφορίες που συλλέγονται από το ανθρώπινο δυναμικό της GlobalLogic και, ανάλογα με το άτομο που επηρεάζεται, περιλαμβάνουν όνομα, διεύθυνση, αριθμό τηλεφώνου και επαφή έκτακτης ανάγκης (όνομα και αριθμός τηλεφώνου).
Οι εισβολείς διέφυγαν επίσης τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις ημερομηνίες γέννησης, τις εθνικότητες, τις χώρες γέννησης, τα στοιχεία διαβατηρίου, τα εθνικά αναγνωριστικά ή φορολογικά αναγνωριστικά (π.χ. Αριθμούς Κοινωνικής Ασφάλισης), τα στοιχεία μισθού και τα στοιχεία τραπεζικού λογαριασμού των επηρεαζόμενων υπαλλήλων.
Επιθέσεις κλοπής δεδομένων Oracle EBS του Clop
Ενώ η GlobalLogic δεν έχει ακόμη αποδώσει την παραβίαση σε μια συγκεκριμένη ομάδα απειλών, οι λεπτομέρειες του περιστατικού ευθυγραμμίζονται με μια εκστρατεία εκβιασμού στην οποία η συμμορία ransomware Clop εκμεταλλεύτηκε ένα ελάττωμα zero-day (CVE-2025-61882) από τις αρχές Αυγούστου για να κλέψει ευαίσθητα δεδομένα από τα συστήματα Oracle EBS πολλών εταιρειών.
Αν και ο Clop δεν έχει ακόμη αποκαλύψει τον συνολικό αριθμό των εταιρειών που επηρεάστηκαν από αυτές τις επιθέσεις κλοπής δεδομένων, ο επικεφαλής αναλυτής της Google Threat Intelligence Group John Hultquist είπε στο BleepingComputer ότι πιστεύουν ότι δεκάδες οργανισμοί επηρεάστηκαν.
Η συμμορία των εκβιαστών στοχεύει τώρα και το Πανεπιστήμιο του Χάρβαρντ, την Envoy Air και Η Washington Postοι οποίοι έχουν προστεθεί στον ιστότοπο διαρροής Tor της ομάδας εγκλήματος στον κυβερνοχώρο. Τα δεδομένα τους έχουν επίσης διαρρεύσει στο διαδίκτυο και είναι πλέον διαθέσιμα για λήψη μέσω Torrent.
Η Clop δεν έχει προσθέσει ακόμη την GlobalLogic στον ιστότοπο διαρροής, γεγονός που υποδηλώνει ότι η εταιρεία εξακολουθεί να διαπραγματεύεται με την ομάδα απειλών ή ότι έχει ήδη πληρώσει λύτρα.
Ένας εκπρόσωπος της GlobalLogic δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
Το Clop έχει συνδεθεί στο παρελθόν με άλλες καμπάνιες κλοπής δεδομένων που στοχεύουν τα Accellion FTA, GoAnywhere MFT, Cleo και MOVEit Transfer, το τελευταίο από τα οποία έχει επηρεάσει πάνω από 2.770 οργανισμούς παγκόσμιος.
Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει τώρα δώρο 10 εκατομμυρίων δολαρίων για πληροφορίες που συνδέουν τις επιθέσεις της συμμορίας ransomware με μια ξένη κυβέρνηση.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
