Компанія GlobalLogic заявила про витік персональних даних понад 10 000 чинних та колишніх співробітників внаслідок хвилі атак на Oracle E-Business Suite (EBS), які приписують угрупованню Clop. Таким чином, компанія додалася до списку жертв, серед яких вже є The Washington Post та Allianz UK, пише The Register.
У заяві, поданій генеральному прокурору штату Мен, американська компанія GlobalLogic повідомила, що 10 471 особа постраждала після того, як зловмисники отримали несанкціонований доступ до її систем.
У листах, надісланих постраждалим, з якими ознайомився The Register, GlobalLogic визнала, що викрадені дані включали імена, адреси, номери соціального страхування, паспортну інформацію та реквізити банківських рахунків.
За даними GlobalLogic, злочинна активність тривала з 10 липня по 20 серпня 2025 року. Ця хронологія збігається з висновками Google Threat Intelligence Group (GTIG) та Mandiant, які також зафіксували підозрілий HTTP-трафік, спрямований на сервери Oracle EBS, починаючи з початку липня.
Це розкриття робить GlobalLogic однією з останніх жертв масштабного використання вразливостей Oracle EBS, виявлених раніше цього року та пов’язаних із кіберзлочинним угрупованням Clop. Вважається, що зловмисники використовували недоліки, відстежені як CVE-2025-61882 та CVE-2025-61884 у програмному забезпеченні Oracle для планування ресурсів підприємства, націлюючись на організації, які залишили свої системи відкритими для доступу до інтернету.
Ці підтвердження з’явилися після того, як Clop назвав майже 30 організацій, які нібито були викриті в результаті кампанії Oracle EBS на сайті витоків хакерів. Список, з яким ознайомилося видання The Register, охоплює сектори від охорони здоров’я та побутової електроніки до фінансів, виробництва, освіти та медіа.
Добавить комментарий