Automobilski gigant za auto-dijelove LKQ Corporation potvrdio je da je pogođen nedavnom sajber kriminalnom kampanjom koja cilja korisnike Oracle E-Business Suite (EBS) rješenja.
Kompanija sa Fortune 500 liste pruža reciklirane, obnovljene i aftermarket komponente za automobile i druge vrste vozila.
LKQ je bio jedna od prvih žrtava Oracle EBS hakovanja koje su navedene na Cl0p ransomware sajtu, gdje su sajber kriminalci koji stoje iza kampanje objavljivali imena ciljanih organizacija.
LKQ je sada konačno potvrdio da je bio meta EBS kampanje. Kompanija je obavijestila Kancelariju državnog tužioca savezne države Mejn da su lični podaci više od 9.000 pojedinaca kompromitovani u napadu.
Na osnovu primjera obavještenja dostavljenog Kancelariji državnog tužioca Mejn, incident pogađa dobavljače koji posluju kao samostalni preduzetnici, uključujući podatke kao što su identifikacioni broj poslodavca i broj socijalnog osiguranja.
Distributer auto-dijelova pokrenuo je istragu 3. oktobra, a analizu kompromitacije ličnih podataka završio je 1. decembra.
„Ne postoje dokazi da je došlo do uticaja na LKQ sisteme van Oracle E-Business Suite okruženja“, navodi kompanija u obavještenju o povredi podataka koje je upućeno pogođenim pojedincima.
Nekoliko terabajta fajlova koji su navodno ukradeni iz LKQ EBS instance sajber kriminalci su učinili dostupnim za preuzimanje.
Ovo nije prvi put da su hakeri ciljali LKQ. Tačno prije godinu dana kompanija je otkrila da je sajber napad izazvao poremećaje u radu jednog poslovnog ogranka u Kanadi.
Više od 100 organizacija meta Oracle EBS hakovanja
Cl0p ransomware sajt trenutno navodi više od 100 navodnih žrtava Oracle EBS hakerske kampanje. Za veliku većinu tih organizacija sajber kriminalci su objavili podatke koji su navodno ukradeni iz njihovih sistema.
Mnoge velike kompanije pomenute na Cl0p sajtu za curenje podataka još nisu izdale javno saopštenje povodom ovog slučaja. Sajber kriminalci obično ne imenuju žrtve bez osnova, ali je moguće da je uticaj napada preuveličan.
Među velikim kompanijama koje su potvrdile da su pogođene nalaze se Logitech, Canon, Cox, Mazda, kao i nekoliko značajnih koledža u Sjedinjenim Američkim Državama.
Izvor: SecurityWeek
