Cox Enterprises memberi tahu individu yang terkena dampak pelanggaran data yang mengekspos data pribadi mereka kepada peretas yang melanggar jaringan perusahaan setelah mengeksploitasi kelemahan zero-day di Oracle E-Business Suite.
Kompromi terjadi pada bulan Agustus, namun perusahaan tidak mendeteksi penyusupan tersebut hingga akhir September, ketika meluncurkan penyelidikan internal.
“Pada tanggal 29 September 2025, kami mengetahui adanya aktivitas mencurigakan yang melibatkan E-Business Suite Oracle, yang merupakan platform yang kami gunakan untuk beberapa operasi bisnis back-office kami,” demikian bunyi pemberitahuan tersebut.
“Kami mengetahui bahwa aktivitas mencurigakan tersebut merupakan hasil dari penjahat dunia maya yang memanfaatkan kelemahan keamanan yang sebelumnya tidak diketahui (disebut kerentanan “zero-day”) di E-Business Suite Oracle antara tanggal 9-14 Agustus 2025.”
Cox Enterprises adalah konglomerat besar Amerika yang bergerak di bidang telekomunikasi (Cox Communications), dan jasa otomotif (Cox Automotive).
Perusahaan ini memiliki 55.000 karyawan dan pendapatan tahunan sebesar $23 miliar, dengan bisnisnya memiliki jangkauan internasional.
Perusahaan belum menyebutkan nama penyerangnya, tetapi ransomware Cl0p telah mengambil keuntungan karena mengeksploitasi CVE-2025-61882 sebagai kerentanan zero-day, jauh sebelum Oracle merilis tambalan pada tanggal 5 Oktober.
Peretas Cl0p dikenal memanfaatkan zero-day dalam produk perangkat lunak populer yang digunakan oleh banyak organisasi.
Insiden dimana Cl0p mengeksploitasi kerentanan yang tidak diketahui termasuk Transfer file Cleo pada tahun 2024, PINDAHKAN Transfer Dan Pergi Ke Mana Saja MFT pada tahun 2023, SolarWinds Melayani-U FTP pada tahun 2021, dan Akselion FTA pada tahun 2020.
Pelanggaran terkait Oracle E-Business Suite telah dikonfirmasi oleh banyak perusahaan, termasuk di antaranya Logitech, Washington Post, Logika Global, Utusan UdaraDan Universitas Harvard.
Pelaku ancaman menambahkan Cox Enterprises ke situs kebocoran data mereka di web gelap pada tanggal 27 Oktober dan mempublikasikan informasi yang dicuri.
Sumber: BleepingComputer.com
Sebelumnya hari ini, Cl0p mencatatkan 29 perusahaan baru sebagai korbannya. Kelompok ini mencakup organisasi-organisasi besar di sektor otomotif, perangkat lunak, dan teknologi.
Dalam pemberitahuannya kepada 9.479 individu terdampak, Cox memberikan petunjuk cara mendaftar layanan perlindungan pencurian identitas dan pemantauan kredit melalui BEI tanpa biaya selama 12 bulan.
Perusahaan tidak merinci jenis data apa yang diekspos dalam sampel notifikasi dibagikan kepada pihak berwenang.
Pembaruan 22/11/25: Memperbarui artikel untuk menghapus referensi ke kerentanan API 2021 yang secara keliru menyatakan bahwa artikel tersebut dieksploitasi oleh penyerang.
7 Praktik Terbaik Keamanan untuk MCP
Karena MCP (Model Context Protocol) menjadi standar untuk menghubungkan LLM ke alat dan data, tim keamanan bergerak cepat untuk menjaga keamanan layanan baru ini.
Lembar contekan gratis ini menguraikan 7 praktik terbaik yang dapat Anda mulai gunakan hari ini.
