GlobalLogicのデータ侵害概要
日立グループ傘下のデジタルエンジニアリングサービスプロバイダーであるGlobalLogicは、Oracle E-Business Suite (EBS) のデータ侵害により、1万人を超える現職および元従業員のデータが盗まれたことを通知しています。この侵害は、同社のOracleプラットフォームに保存されていた人事情報に影響を与えました。
侵害の詳細と影響
GlobalLogicの調査によると、攻撃者はOracle EBSのゼロデイ脆弱性(CVE-2025-61882)を悪用し、従業員10,471人分の個人情報を盗み出しました。同社は、2025年10月9日にOracleへのアクセスとデータ流出を確認し、その後通知を開始しました。脅威アクターの活動は、2025年7月10日に始まり、2025年8月20日に最新の活動が確認されています。
このインシデントは、GlobalLogicのOracleプラットフォーム以外のシステムには影響を与えておらず、業界レポートによると、同社は影響を受けた多くのOracle顧客の一つであると考えられています。盗まれた個人情報には、以下のものが含まれます。
- 氏名
- 住所
- 電話番号
- 緊急連絡先(氏名と電話番号)
- メールアドレス
- 生年月日
- 国籍
- 出生国
- パスポート情報
- 国民識別番号または納税者識別番号(例:社会保障番号)
- 給与情報
- 銀行口座の詳細
Clopランサムウェアグループの関与
GlobalLogicはまだ特定の脅威グループに侵害を帰属させていませんが、インシデントの詳細は、Clopランサムウェアグループがゼロデイ脆弱性を悪用して多くの企業のOracle EBSシステムから機密データを盗んだ恐喝キャンペーンと一致しています。Clopは、2025年8月初旬からこの脆弱性を悪用していました。
このデータ窃盗攻撃により、ハーバード大学、エンボイ・エア、ワシントン・ポストなど、他の多くの組織も影響を受けていると見られています。これらの組織のデータはすでにClopのTorリークサイトで公開され、Torrent経由でダウンロード可能になっています。GlobalLogicはまだClopのリークサイトに追加されていませんが、これは同社が脅威グループと交渉中であるか、すでに身代金を支払った可能性を示唆しています。
Clopは過去にも、Accellion FTA、GoAnywhere MFT、Cleo、MOVEit Transferなどを標的としたデータ窃盗キャンペーンに関与しており、特にMOVEit Transferの件では世界中で2,770以上の組織が影響を受けました。米国務省は現在、このランサムウェアグループの攻撃と外国政府との関連情報に対して、1,000万ドルの報奨金を提供しています。