- Pelanggaran zero-day Oracle E-Business Suite mengungkap data karyawan GlobalLogic dari Juli–Agustus 2025
- 10,471 orang terkena dampak; data yang dicuri termasuk ID, keuangan, dan detail pribadi
- GlobalLogic bergabung dengan 100+ korban, termasuk The Washington Post dan Universitas Harvard
GlobalLogic milik Hitachi kini dapat ditambahkan ke dalam daftar perusahaan yang terus bertambah yang kehilangan data sensitifnya melalui Oracle E-Business Suite zero-day ancaman.
Perusahaan tersebut mengajukan laporan baru ke Kantor Kejaksaan Agung Maine yang mengonfirmasi bahwa mereka menggunakan E-Business Suite Oracle untuk mengelola “fungsi bisnis inti” dan bahwa hal tersebut memang benar. Laporan kerentanan Oracle pada 4 Oktober yang mendorongnya untuk menyelidiki.
Investigasi tersebut, yang berakhir pada tanggal 9 Oktober, menetapkan bahwa pelaku ancaman bersembunyi di jaringannya antara 10 Juli dan 20 Agustus 2025, dan mampu mengambil data sensitif milik mantan karyawan dan karyawan saat ini, dengan pengajuan Maine menyebutkan jumlah individu yang terkena dampak sebanyak 10,471.
Informasi identitas pribadi
Tampaknya para penjahat dunia maya membawa harta karun berupa data yang sangat sensitif yang dapat dengan mudah dijual di web gelap atau digunakan dalam serangan rekayasa sosial yang dirancang khusus.
GlobalLogic mengonfirmasi bahwa data yang dicuri “dapat melibatkan” nama, alamat, nomor telepon, kontak darurat (nama dan nomor telepon), email, tanggal lahir, kewarganegaraan, negara lahir, informasi paspor, nomor internal karyawan GlobalLogic, pengenal nasional atau pengenal pajak seperti Nomor Jaminan Sosial, informasi gaji, informasi rekening bank, dan nomor perutean.
Sistem perusahaan lain, di luar platform Oracle, tidak dirusak atau dikompromikan dengan cara apa pun, GlobalLogic menekankan, seraya menambahkan bahwa sistem tersebut adalah “satu dari banyak” pelanggan Oracle yang diyakini terkena dampaknya, mengisyaratkan bahwa insiden tersebut, setidaknya sampai batas tertentu, disebabkan oleh kekuatan yang lebih tinggi.
Memang benar, GlobalLogic termasuk di antara lebih dari 100 perusahaan yang datanya diambil melalui a zero-day dalam produk Oracledengan nama-nama terkenal lainnya termasuk The Washington Post, Universitas Harvard, dan Schneider Electric
GlobalLogic adalah perusahaan rekayasa produk digital yang membantu bisnis lain merancang, membangun, dan memberikan perangkat lunak dan solusi digital.
Melalui Daftar
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
