- KC&Dのサプライチェーン侵害で、大韓航空は約3万人の従業員データを失った
- Cl0pランサムウェア集団が500GBのアーカイブを流出させ、氏名と銀行口座番号が露出
- 2023年のMOVEit攻撃に類似;EBS経由で世界の数十社が侵害を確認
韓国の航空会社である大韓航空は、機内食会社へのサプライチェーン攻撃を受け、数万人規模の従業員に関する機微なデータを失ったと報じられている。
地元メディアによると、複数の航空会社向けに機内食を調製し、乗客向けの免税品小売販売も運営するKorean Air Catering & Duty-Free(KC&D)は、ツールに重大度クリティカルの脆弱性が存在していた時期にOracle E-Business Suite(EBS)を使用していたという。
CVE-2025-61882として追跡されているこのバグは今年10月上旬に発見され、一部の企業が、これを悪用して侵入しデータを盗んだと主張するハッカーからのメールを受け取り始めた。
Cl0pが犯行声明
オラクルは迅速に修正をリリースしたが、被害はすでに発生していた。ランサムウェア運用者のCl0pが攻撃の責任を認め、その後数週間から数か月にわたり、複数の大規模組織が被害に遭ったことを確認した。
現在、大韓航空はサプライチェーン攻撃により、現職および元従業員およそ3万人分の機微なデータを失ったことを確認している。流出したデータには氏名と銀行口座番号が含まれており、本人確認情報の窃取や詐欺のリスクにさらされる。メールアドレス、電話番号、住所などのその他の情報は、侵害されていないとみられる。
Security Weekによると、Cl0pは11月21日にKC&Dを自らのサイトに追加し、約500GBに及ぶアーカイブを流出させた。
Oracle E-Business Suiteの侵害は、2023年のMOVEitインシデントと同様に、規模と被害の面で近いものであり、数百社が数百万人分の機微なデータを失った。
これまでに、Envoy Air、ハーバード大学、ウィットウォーターズランド大学、シュナイダーエレクトリック、エマソン、Cox Enterprises、Pan American Silver Corp、LKQ Corporation、GlobalLogic、Barts Health NHS Trust、ダートマス大学など、EBS経由での侵害が数十件確認されている。
ロシア系のランサムウェアおよび恐喝グループと広く見なされているCl0pは、MOVEit攻撃の実行者としても挙げられている。被害者は数十社にのぼり、著名な例としてはShutterfly、Hatch Bank、Rubrik、Community Health Systems、Saks Fifth Avenue、Procter & Gambleが含まれる。
