- Cox EnterprisesがOracle E-Business Suiteのゼロデイ脆弱性を通じて侵害され、9,479人のデータが流出
- Cl0pランサムウェアグループが犯行声明を出し、10月下旬にリークサイトで盗まれたファイルを公開
- Coxは被害者に24か月間の無料クレジット監視およびID盗難防止サービスを提供
Cox Enterprisesは、通信および自動車サービスの主要な子会社を持つアメリカのグローバルコングロマリットですが、Oracle E-Business Suiteのゼロデイ脆弱性を悪用した攻撃によって侵害された企業の最新例であることを認めました。
同社はメイン州司法長官事務所に新たな報告書を提出し、8月に侵害され、2025年9月下旬になって初めて侵入に気付いたと説明しました。また、影響を受けた個人(正確には9,479人)に対してデータ侵害通知書を送付しました。
「残念ながら、この問題はOracleのシステムを利用する多くの企業に影響を及ぼしており、Coxもその一つです」と同社は述べています。「この活動を知った時点で、直ちに調査を開始し、Oracleのセキュリティ修正が利用可能になり次第、適用しました。また、サイバーセキュリティの専門家やデータアナリストを招いて、システムやコピー・持ち出された可能性のあるデータを精査しました。さらに、法執行機関とも連絡を取っています。」
ダークウェブにファイルが出現
10月31日に完了した調査によると、ハッカーは氏名を含む個人情報を盗み出していましたが、ファイルの詳細についてはデータ侵害通知書で伏せられていました。
Coxは犯人名を明かしていませんが、過去の報道からランサムウェアグループのCl0pがOracle攻撃の背後にいることが分かっています。
このコングロマリットはOracle経由で被害を受けた最初の企業ではなく、Logitech、ワシントン・ポスト、GlobalLogic、Envoy Air、ハーバード大学など、他にも著名な企業が被害を受けています。
Cl0pは10月27日にCox Enterprisesをデータリークサイトに追加し、すでに盗まれた情報を公開しています。
リスク軽減のため、Coxは影響を受けたすべての個人に対し、IDXを通じて最大24か月間の無料クレジット監視およびID盗難防止サービスを提供しています。
