日立グループのデジタルエンジニアリングサービスプロバイダーであるGlobalLogicは、Oracle E-Business Suite(EBS)のデータ侵害により、現・元従業員1万人以上のデータが盗まれたことを通知しています。
カリフォルニア州サンタクララに本拠を置くこのソフトウェアおよび製品開発サービス会社は2000年に設立されました。それ以来、59の製品エンジニアリングセンターと世界各地に複数のオフィスを展開しています。
漏洩通知書で、メイン州司法長官事務所に提出されたものによると、攻撃者はOracle EBSのゼロデイ脆弱性を悪用し、10,471人の従業員の個人情報を盗み出したと会社は述べています。
「GlobalLogicの調査により、2025年10月9日にOracleへのアクセスおよび情報流出が確認されました。その後、通知書の作成と送付を開始しました。調査により、脅威アクターの活動が最も早く確認されたのは2025年7月10日、直近の活動は2025年8月20日であることが判明しています」と述べています。
「このインシデントは、Oracleプラットフォーム以外のGlobalLogicのシステムを標的としたり影響を与えたりしたものではありません。また、業界レポートによれば、当社は影響を受けたと考えられる多くのOracle顧客の一つです。本件で流出した個人情報は、当社のOracleプラットフォーム上にあった現・元従業員の人事情報です。」
漏洩したデータには、GlobalLogicの人事部門が収集した個人情報が含まれており、該当者によっては氏名、住所、電話番号、緊急連絡先(氏名と電話番号)が含まれます。
攻撃者はさらに、影響を受けた従業員のメールアドレス、生年月日、国籍、出生国、パスポート情報、国民識別番号または税識別番号(例:社会保障番号)、給与情報、銀行口座情報も流出させました。
ClopによるOracle EBSデータ窃取攻撃
GlobalLogicはまだ特定の脅威グループへの犯行の帰属を明らかにしていませんが、このインシデントの詳細は、Clopランサムウェア集団がゼロデイ脆弱性(CVE-2025-61882)を8月初旬から多くの企業のOracle EBSシステムから機密データを盗むために悪用した恐喝キャンペーンと一致しています。
Clopはこれらのデータ窃取攻撃で影響を受けた企業数をまだ公表していませんが、Google Threat Intelligence Groupの主任アナリストであるJohn Hultquist氏はBleepingComputerに対し、数十の組織が影響を受けたとみていると述べています。
この恐喝集団は現在、ハーバード大学、Envoy Air、The Washington Postも標的にしており、これらの組織はサイバー犯罪グループのTorリークサイトに追加されています。彼らのデータもオンラインで漏洩しており、現在Torrent経由でダウンロード可能です。
ClopはまだGlobalLogicをリークサイトに追加していません。これは、同社が脅威グループとまだ交渉中、またはすでに身代金を支払った可能性を示唆しています。
GlobalLogicの広報担当者はClopの要求に関する質問には回答しませんでしたが、サイバー犯罪グループが「本件の犯行声明を出している」ことを認めました。
Clopは以前にも、データ窃取キャンペーンでAccellion FTA、GoAnywhere MFT、Cleo、MOVEit Transferなどを標的にしており、後者では世界中で2,770以上の組織に影響を与えています。
米国国務省は現在、Clopランサムウェアの攻撃と外国政府を結びつける情報に対し、1,000万ドルの懸賞金を提供しています。
2025年11月12日 03:48 EST更新:GlobalLogicの声明を追加。
