デジタルエンジニアリング企業のGlobalLogicは、Clopランサムウェア集団によるとされるOracle E-Business Suite(EBS)攻撃の波で、1万人以上の現職および元従業員の個人情報が流出したことを明らかにしました。日立が所有する同社は、ワシントン・ポストやAllianz UKなど、被害を受けた著名企業のリストに新たに加わりました。
米国メイン州司法長官への提出書類によると、米国拠点のGlobalLogicは、犯罪者がシステムへ不正アクセスした結果、10,471人が影響を受けたと述べています。
The Registerが確認した影響を受けた人々への通知書簡で、GlobalLogicは盗まれたデータに氏名、住所、社会保障番号、パスポート情報、銀行口座情報が含まれていたことを認めました。
GlobalLogicによれば、調査の結果、最も早い犯罪活動は2025年7月10日、直近では2025年8月20日に発生していたことが判明しました。これはGoogle Threat Intelligence Group(GTIG)およびMandiantの調査結果と一致しており、Oracle EBSサーバーを標的とした不審なHTTPトラフィックが7月初旬から始まったとされています。
この情報公開により、GlobalLogicは今年初めに明らかになったOracle EBSの脆弱性を悪用した大規模な攻撃の最新被害企業の一つとなりました。これらの攻撃はClopサイバー犯罪グループと関連付けられています。攻撃者は、CVE-2025-61882およびCVE-2025-61884として追跡されているOracleのエンタープライズリソースプランニングソフトウェアの脆弱性を突き、インターネットにシステムをさらしていた組織を標的にしたと考えられています。
同じ攻撃キャンペーンは既に多くの大手企業を襲っています。ワシントン・ポストは、先週、自社も被害者の一つであることを認めました。Allianz UKも今週初めに同様の攻撃被害を認め、The Registerに対し、現顧客80名と元顧客670名が影響を受けたと述べています。
これらの確認は、ClopがOracle EBSキャンペーンで被害を受けたとされる約30の組織名を自身のリークサイトで公表する中で行われました。そのリストはThe Registerが確認しており、医療、家電、金融、製造、教育、メディアなど多岐にわたる業界を網羅しています。
ビッグレッド(Oracle)は9月に脆弱性の緊急パッチをリリースしましたが、研究者によれば、多くの組織がアップデートが利用可能になる前に既に侵害されていた可能性が高いとのことです。Clopは、Accellion、MOVEit、GoAnywhereなど、広く使用されているエンタープライズソフトウェアの新たに公開された脆弱性を迅速に悪用することで知られています。
この攻撃キャンペーンの規模は、OracleのEBSプラットフォームがその古さや複雑さにもかかわらず、企業環境にいかに深く根付いているかを浮き彫りにしています。20年以上前に初登場したEBSは、給与、調達、人事システムを統合しており、機密性の高い財務情報や従業員情報を狙う攻撃者にとって価値ある標的となっています。
従来のランサムウェア攻撃がデータの暗号化を行うのとは異なり、Clopの運営者はデータ窃取と恐喝にますます注力しており、被害者に支払いを迫るために盗んだファイルをダークウェブのリークサイトで公開しています。この手法は暗号化ツールの展開に伴う運用上のリスクを回避でき、過去の大規模侵害事件でもグループにとって利益をもたらしてきました。
Oracleは侵害の規模について公にコメントしておらず、The Registerの質問にも回答していませんが、Clopのリークサイトは拡大を続けており、キャンペーンが依然として活発であることを示唆しています。®
