Cox Enterprisesは、多くの組織を標的とした最近のサイバー犯罪キャンペーンで、自社のOracle E-Business Suite(EBS)インスタンスが影響を受けたことを認めました。
Coxは、10月下旬にCl0pランサムウェアのリークサイトでOracle EBSキャンペーンの被害者としてリストされた際、SecurityWeekのコメント要請には応じませんでした。しかし、先週メイン州司法長官に対し、標的となったことを認めました。
同社によると、攻撃者は8月9日から8月14日の間にOracle EBSインスタンスに侵入し、約9,500人分の個人情報を取得したとしています。
Coxは、通信、自動車サービス、農業に注力する複合企業です。今回のデータ侵害でどの部門が影響を受けたのか、また漏えいした情報が従業員、顧客、パートナーのいずれに属するものかは明らかになっていません。
サイバー犯罪者は、Coxから盗まれたとされるファイルを含む1.6TBのアーカイブを公開しました。
Cl0pのウェブサイトでOracle EBSハッキングの被害者として名指しされた組織数は100を超え、そのうち約半数はIT、通信、医療・製薬、重工業・製造、自動車・運輸、小売、エネルギー・公益事業、メディアなどの主要企業です。
Logitech、The Washington Post、ハーバード大学、マツダ、アメリカン航空子会社のEnvoy Airなどの組織が、標的となったことを認めています。
一方で、シュナイダーエレクトリック、エマソン、ブロードコム、ミシュラン、ベクテル、キヤノン、Entrust、LKQコーポレーション、Pan American Silverなど、他の大手企業はSecurityWeekのコメント要請に応じていません。
英国の国民保健サービス(NHS)は調査を実施していることを認めましたが、データ侵害を確認するには至っていません。
Cl0pはOracle EBSキャンペーンの実行を公に主張しているグループですが、サイバーセキュリティコミュニティは、これらの攻撃をFIN11として追跡されている未知の脅威アクターのクラスターに関連付けており、同グループはCleo、MOVEit、Fortraのファイル転送製品の顧客を標的とした類似の作戦にも関与していました。
過去の事例から、Cl0pのウェブサイトに組織が掲載されるのは理由がある場合のみですが、脅威アクターが被害者に身代金支払いを迫るため、実際の侵害範囲が誇張されている可能性もあります。
