GlobalLogic, kompanija za digitalni inženjering i članica Hitachi grupe, obavještava više od 10.000 sadašnjih i bivših zaposlenih da su njihovi lični podaci ukradeni u sajber incidentu koji je pogodio Oracle E-Business Suite (EBS).
Kompanija sa sjedištem u Santa Clari, Kalifornija, osnovana je 2000. godine, a danas ima 59 centara za razvoj proizvoda i brojne kancelarije širom svijeta.
U obavještenju o incidentu koje je podnijeto kancelariji državnog tužioca savezne države Maine, GlobalLogic navodi da su hakeri iskoristili zero-day ranjivost u Oracle EBS platformi i ukrali lične podatke 10.471 zaposlenog.
„Naša istraga je otkrila pristup Oracle platformi i izvlačenje podataka 9. oktobra 2025. godine. Nakon toga smo započeli pripremu i slanje obavještenja. Utvrđeno je da je najraniji datum aktivnosti hakera bio 10. jul 2025, a najnoviji 20. avgust 2025“, saopštila je kompanija.
„Ovaj incident nije bio usmjeren na GlobalLogic sisteme izvan Oracle platforme i, prema industrijskim izvještajima, mi smo samo jedna od brojnih Oracle korisničkih organizacija koje su pogođene. Ukradeni podaci potiču sa naše Oracle HR platforme i uključuju informacije o sadašnjem i bivšem osoblju.“
Podaci koji su kompromitovani uključuju lične informacije prikupljene od strane ljudskih resursa, kao što su ime, adresa, broj telefona i kontakt za hitne slučajeve (ime i broj). Hakeri su takođe izvukli adrese e-pošte, datume rođenja, nacionalnost, zemlju rođenja, podatke iz pasoša, nacionalne ili poreske identifikacione brojeve (npr. broj socijalnog osiguranja), podatke o plati i bankovne detalje zaposlenih.
Iako GlobalLogic još nije zvanično identifikovao odgovornu grupu, detalji incidenta poklapaju se sa iznudom koju je sprovela ransomware grupa Clop, koja od početka avgusta eksploatiše zero-day ranjivost (CVE-2025-61882) u Oracle EBS sistemima radi krađe osjetljivih podataka.
Iako Clop još nije otkrio ukupan broj pogođenih kompanija, prema riječima glavnog analitičara Google Threat Intelligence tima, Džona Hultkvista, vjeruje se da su deseci organizacija već kompromitovani.
Grupa trenutno prijeti i Harvard Univerzitetu, Envoy Airu i listu The Washington Post, čiji su podaci već objavljeni na njihovom sajtu na Tor mreži i dostupni za preuzimanje putem torrenta.
GlobalLogic još uvijek nije dodan na Clopov sajt, što sugeriše da su pregovori još u toku ili da je kompanija već platila otkupninu.
Grupa Clop je ranije povezana sa drugim velikim kampanjama krađe podataka koje su pogodile Accellion FTA, GoAnywhere MFT, Cleo i MOVEit Transfer platforme — od kojih je posljednja uticala na više od 2.770 organizacija širom svijeta.
Američki Stejt department trenutno nudi nagradu od 10 miliona dolara za informacije koje povezuju napade Clopa sa nekom stranom vladom.
Izvor: BleepingComputer
