米国本社のGlobalLogicは、最近の大規模なデータ恐喝キャンペーンでデータが侵害されたことを、現職および元従業員数千人に通知しました。
メイン州司法長官事務所に掲載された通知書によると、日立が所有するこのソフトウェア企業は、Oracle E-Business Suite(EBS)プラットフォームを標的としたデータ侵害について、10,471人に通知しました。
「Oracleは2025年10月4日、これまで知られていなかったゼロデイ脆弱性についてセキュリティ勧告を発表しました。GlobalLogicは、財務、人事、買掛金・売掛金などの主要な業務を管理するために、アプリケーション群であるOracle EBSを利用しています」と通知書には記載されています。
「この脆弱性を知った直後、GlobalLogicは直ちに調査を行い、自社のOracleインスタンスが悪用されていたことを確認しました。」
Oracle EBSキャンペーンの詳細はこちら:NCSC:今すぐ重大なOracle EBSバグを修正せよ
同社はゼロデイバグを修正しましたが、調査により2025年10月9日にデータが流出していたことが確認されました。
Oracleは、10月2日に脅威アクターが「脆弱性」を悪用している可能性が高いことを確認し、Google Mandiantが4日後にその事実を認めました。
従業員へのフィッシングリスク
「本件で関与した個人情報は、当社のOracleプラットフォームからのもので、現職および元従業員の人事情報が含まれます」と通知書は続けています。
「この情報には、人事の一環として収集された個人情報が含まれており、以下のあなたの情報が該当する場合があります:氏名、住所、電話番号、緊急連絡先(氏名と電話番号)、メールアドレス、生年月日、国籍、出生国、パスポート情報、GlobalLogic社内従業員番号、国民識別番号または社会保障番号などの税務識別番号、給与情報、銀行口座情報、ルーティング番号。」
このような情報は、GlobalLogicや他の組織になりすましたフィッシングキャンペーンを仕掛けたり、個人情報詐欺を行う脅威アクターにとっては宝の山となります。
同社は、このキャンペーンの背後にいる悪名高いCl0pグループから連絡があったかどうかは明らかにしていません。しかし、Googleは被害者が数十人に上ることを把握しており、最終的な数は100人を超える可能性があります。
これまでに公表されている他の被害組織は、ハーバード大学とEnvoy Airのみです。
画像クレジット: CryptoFX / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/globallogic-latest-cl0p-victim/
