自動車部品大手LKQは、Oracle E-Business Suite(EBS)を狙ったサイバー攻撃の被害を受けたことを確認した最新の被害者である。
NASDAQ上場企業であるLKQは、メイン州司法長官室に対し、攻撃により9070人以上の個人情報が漏洩したことを通知した。漏洩したデータには、被害者のLKQ雇用者識別番号と社会保障番号が含まれている。
LKQはまた、侵入は8月9日に発生し、10月3日に発見されたことを示した。
LKQブリーチ対応:調査と無料クレジットモニタリング
デラウェア州に本社を置く企業は、12月15日に送付された手紙で影響を受けた個人に通知した。
この手紙でLKQは、第三者のフォレンジック企業の支援を受けて調査を開始し、Oracle EBS環境をオフラインにするなどの問題を封じ込めるための措置を講じたことを説明した。
企業はまた、どのデータが漏洩したかを分析し、このプロセスは「時間がかかった」もので、12月1日に完了した。
企業は、システムに追加のセーフガードを展開し、セキュリティ慣行を強化し、セキュリティモニタリングとコントロールを強化して保護を強化するための措置を講じたことを報告した。
継続的なセキュリティ運用の一環として、LKQはまた、セキュリティおよびプライバシーポリシーと手順を定期的にレビューし、情報セキュリティプログラムとコントロールを改善するために必要な変更を実施したことを述べた。
さらに、企業はTransUnionの子会社であるCyberscoutを通じて、2年間の無料クレジットモニタリング・身元回復サービスを提供していることを発表した。
LKQはフォーチュン500社であり、2024年の収益は£11.33bn($15.1bn)である。これはClop身代金ソフトウェアグループによってリストアップされた最初の被害者の1つであり、このグループはOracle EBSへの攻撃を主張した。
他の被害者には、日本の写真大手キヤノン、ロンドンに本拠を置くNHS信託のBarts Health、日本の大手企業日立傘下の米国本拠のソフトウェア企業GlobalLogic、Logitech、マツダが含まれる。
画像クレジット:Werner Lerooy / Shutterstock
翻訳元: https://www.infosecurity-magazine.com/news/lkq-confirms-oracle-ebs-breach/
