GlobalLogic memperingatkan 10.000 karyawan tentang pencurian data setelah pelanggaran Oracle

GlobalLogic, penyedia layanan teknik digital yang merupakan bagian dari grup Hitachi, memberi tahu lebih dari 10.000 karyawan saat ini dan mantan karyawan bahwa data mereka dicuri dalam pelanggaran data Oracle E-Business Suite (EBS).

Berbasis di Santa Clara, California, perusahaan perangkat lunak dan layanan pengembangan produk ini didirikan pada tahun 2000. Sejak itu, perusahaan ini telah berkembang menjadi 59 pusat rekayasa produk dan beberapa kantor di seluruh dunia.

Dalam surat pemberitahuan pelanggaran diajukan ke kantor Jaksa Agung Maineperusahaan menyatakan bahwa penyerang mengeksploitasi kerentanan zero-day Oracle EBS untuk mencuri informasi pribadi milik 10,471 karyawan.

Investigasi GlobalLogic mengidentifikasi akses ke Oracle dan eksfiltrasi pada 9 Oktober 2025. Kami kemudian mulai menyusun dan mengirimkan pemberitahuan. Investigasi telah mengidentifikasi tanggal paling awal aktivitas pelaku ancaman adalah 10 Juli 2025, dengan aktivitas terbaru terjadi pada 20 Agustus 2025, katanya.

“Insiden ini tidak menargetkan atau berdampak pada sistem GlobalLogic di luar platform Oracle kami, dan berdasarkan laporan industri, kami adalah salah satu dari banyak pelanggan Oracle yang diyakini terkena dampaknya. Informasi pribadi yang terlibat dalam insiden ini berasal dari platform Oracle kami, yang mencakup informasi SDM untuk personel saat ini dan mantan personel.”

Data yang dicuri dalam pelanggaran ini mencakup informasi pribadi yang dikumpulkan oleh sumber daya manusia GlobalLogic dan, bergantung pada individu yang terkena dampak, data tersebut mencakup nama, alamat, nomor telepon, dan kontak darurat (nama dan nomor telepon).

Para penyerang juga mengambil alamat email, tanggal lahir, kebangsaan, negara lahir, informasi paspor, tanda pengenal nasional atau tanda pengenal pajak (misalnya, Nomor Jaminan Sosial), informasi gaji, dan rincian rekening bank dari karyawan yang terkena dampak.

Serangan pencurian data Oracle EBS Clop

Meskipun GlobalLogic belum mengaitkan pelanggaran tersebut dengan kelompok ancaman tertentu, rincian insiden tersebut selaras dengan kampanye pemerasan yang dilakukan geng ransomware Clop. mengeksploitasi kelemahan zero-day (CVE-2025-61882) sejak awal Agustus untuk mencuri data sensitif dari sistem Oracle EBS banyak perusahaan.

Meskipun Clop belum mengungkapkan jumlah total perusahaan yang terkena dampak serangan pencurian data ini, kepala analis Google Threat Intelligence Group John Hultquist mengatakan kepada BleepingComputer bahwa mereka yakin lusinan organisasi terkena dampaknya.

Geng pemeras sekarang juga menargetkan Universitas Harvard, Utusan UdaraDan Washington Postyang semuanya telah ditambahkan ke situs kebocoran Tor milik kelompok kejahatan dunia maya. Data mereka juga telah bocor secara online dan kini tersedia untuk diunduh melalui Torrent.

Clop belum menambahkan GlobalLogic ke situs kebocorannya, yang menunjukkan bahwa perusahaan tersebut masih bernegosiasi dengan kelompok ancaman atau telah membayar uang tebusan.

Juru bicara GlobalLogic tidak dapat dihubungi untuk dimintai komentar ketika dihubungi oleh BleepingComputer hari ini.

Clop sebelumnya telah ditautkan ke yang lain kampanye pencurian data penargetan Akselion FTA, Pergi Ke Mana Saja MFT, CleoDan PINDAHKAN Transferyang terakhir ini berdampak lebih dari 2.770 organisasi di seluruh dunia.

Departemen Luar Negeri AS kini menawarkan hadiah $10 juta untuk mendapatkan informasi yang menghubungkan serangan geng ransomware dengan pemerintah asing.