- LKQ mengonfirmasi bahwa pihaknya terkena dampak pelanggaran Oracle E‑Business Suite, sehingga mengekspos SSN dan EIN sekitar 9.000 orang
- Cl0p diyakini bertanggung jawab, mengklaim terabyte data LKQ dicuri melalui eksploitasi CVE‑2022‑21587
- Insiden ini menambah daftar korban EBS yang terus bertambah, termasuk Envoy Air, Harvard, The Washington Post, Cox, dan Logitech
Daftar perusahaan yang dibobol melalui Kerentanan Oracle E-Business Suite terus berkembang – dengan organisasi terbaru yang mengkonfirmasi serangan tersebut adalah perusahaan suku cadang mobil aftermarket AS dan peralatan asli daur ulang LKQ.
Perusahaan baru-baru ini mengajukan formulir pemberitahuan pelanggaran data ke Kantor Kejaksaan Agung Maine, yang menyatakan kehilangan data sensitif sekitar 9.000 orang, termasuk Nomor Identifikasi Pemberi Kerja LKQ, dan Nomor Jaminan Sosial.
Serangan tersebut tampaknya terjadi pada tanggal 9 Agustus 2025, dan diketahui pada tanggal 3 Oktober, ketika LKQ meluncurkan penyelidikan internal, yang berakhir pada tanggal 1 Desember, setelah itu individu yang terkena dampak, serta lembaga pemerintah terkait, diberitahu.
Cl0p mencuri terabyte
“Tidak ada bukti dampak terhadap sistem LKQ di luar lingkungan Oracle E-Business Suite,” perusahaan tersebut menjelaskan dalam pemberitahuannya.
Hasilnya, LKQ memperkuat keamanan jaringannya, dan menawarkan layanan pemantauan kredit dan pemulihan identitas gratis melalui Cyberscout kepada individu yang terkena dampak, selama dua tahun.
Laporan tersebut tidak merinci siapa pelaku ancaman atau apa yang mereka incar. Namun, secara umum diketahui bahwa Cl0p, sebuah kelompok berbahasa Rusia, adalah pihak di balik serangan E-Business Suite. Anehnya, menurut Security Week, LKQ adalah perusahaan pertama Cl0p yang terdaftar di situs kebocoran datanya yang telah dibobol melalui E-Business Suite, namun perusahaan tersebut tidak mengkonfirmasi klaim tersebut hingga sekarang.
Cl0p mengatakan dibutuhkan beberapa terabyte file dari instans EBS LKQ dan membaginya dengan komunitas penjahat dunia maya.
Musim panas lalu, pelaku ransomware menyalahgunakan kerentanan kritis di Oracle E-Business Suite, yang paling sering dikaitkan dengan CVE-2022-21587, yang memungkinkan eksekusi kode jarak jauh yang tidak diautentikasi. Ini memberi mereka akses ke akun pengguna, yang mereka gunakan untuk mengambil data sensitif. Sejauh ini, terdapat beberapa kasus pencurian data yang terkonfirmasi, termasuk Envoy Air, Harvard University, The Washington Post, Cox Enterprises, dan Logitech.
Melalui Majalah Infokeamanan
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
