- Oracle E-Business Suiteのゼロデイ脆弱性により、2025年7月~8月にGlobalLogic従業員データが流出
- 10,471人が被害;盗まれたデータにはID、財務情報、個人情報が含まれる
- GlobalLogicは、The Washington Postやハーバード大学など100社以上の被害者に加わる
日立のGlobalLogicは、Oracle E-Business Suiteのゼロデイ脅威によって機密データを失った企業の増加リストに新たに加わった。
同社は、主要な業務機能の管理にOracleのE-Business Suiteを使用していること、そして10月4日のOracleの脆弱性報告を受けて調査を開始したことを、メイン州司法長官事務所への新たな報告書で確認した。
10月9日に完了した調査によると、攻撃者は2025年7月10日から8月20日まで同社のネットワーク内に潜伏し、元従業員および現従業員の機密データを流出させていたことが判明した。メイン州への報告によれば、被害者数は10,471人に上る。
個人を特定できる情報
サイバー犯罪者は、ダークウェブで簡単に売買されたり、巧妙なソーシャルエンジニアリング攻撃に利用されたりする可能性の高い、非常に機密性の高いデータを大量に持ち去ったようだ。
GlobalLogicは、盗まれたデータには「氏名、住所、電話番号、緊急連絡先(氏名と電話番号)、メールアドレス、生年月日、国籍、出生国、パスポート情報、社内従業員番号、国の識別番号または社会保障番号などの税識別番号、給与情報、銀行口座情報、ルーティング番号」が含まれる可能性があると認めている。
GlobalLogicは、Oracleプラットフォーム以外の他の社内システムは一切改ざんや侵害を受けていないと強調し、同様の被害を受けたOracle顧客の「一社に過ぎない」と述べ、今回の事件が少なくともある程度は外部要因によるものであることを示唆した。
実際、GlobalLogicはOracle製品のゼロデイ脆弱性を通じてデータを奪われた100社以上の企業の一つであり、他にもThe Washington Post、ハーバード大学、シュナイダーエレクトリックなどの著名企業が含まれている。
GlobalLogicは、他の企業がソフトウェアやデジタルソリューションの設計、構築、提供を支援するデジタルプロダクトエンジニアリング企業である。
