自動車部品大手のLKQコーポレーションは、Oracle E-Business Suite(EBS)ソリューションの顧客を標的とした最近のサイバー犯罪キャンペーンの影響を受けたことを確認した。
このフォーチュン500企業は、自動車やその他の車両向けに、リサイクル品、再生品、アフターマーケット部品を提供している。
LKQは、サイバー犯罪者が標的組織を列挙しているCl0pランサムウェアのウェブサイト上で名前が挙げられた、Oracle EBSハックの最初期の被害者の一社だった。
SecurityWeekは、10月下旬にCl0pサイトで名前が挙がって以降、複数回にわたりLKQにコメントを求めたが、同社は回答しなかった。
LKQは今回、EBSキャンペーンで標的となったことをようやく確認した。同社はメイン州司法長官事務所に対し、この攻撃により9,000人超の個人情報が侵害されたと伝えた。
同社がメイン州司法長官事務所(AGO)に提出した通知書の例によれば、この事案は個人事業主のサプライヤーに影響し、雇用者識別番号(EIN)やSSNなどの情報が含まれるという。
この自動車部品ディストリビューターは10月3日に調査を開始し、個人情報の侵害に関する分析を12月1日に完了した。
「Oracle E-Business Suite環境を超えてLKQのシステムに影響が及んだ証拠はありません」と、同社はデータ侵害通知で影響を受けた個人に伝えている。
LKQのEBSインスタンスから盗まれたとされる数テラバイトのファイルが、サイバー犯罪者によってダウンロード可能な状態で公開された。
LKQがハッカーの標的となったのは今回が初めてではない。ちょうど1年前、同社はサイバー攻撃によりカナダの事業部門で混乱が生じたことを明らかにしていた。
Oracle EBSハックで100超の組織が標的に
Cl0pランサムウェアのウェブサイトには現在、Oracle EBSハッキングキャンペーンの被害者とされる組織が100以上掲載されている。これらの組織の大半について、サイバー犯罪者はそれぞれのシステムから盗んだとされるデータを漏えいさせている。
Cl0pの漏えいサイトに名を連ねる多くの大企業は、いまだ本件に関する公的声明を出していない。サイバー犯罪者が理由なく被害者名を挙げることは通常ないが、攻撃の影響が誇張されている可能性もある。
影響を確認した大企業の一覧には、Logitech、Canon、Cox、Mazda、および複数の重要な米国の大学が含まれる。
翻訳元: https://www.securityweek.com/auto-parts-giant-lkq-confirms-oracle-ebs-breach/
