У жовтні стало відомо, що хакерська група Clop, пов’язана з росією, викрала дані десятків організацій через вразливості безпеки в програмному забезпеченні Oracle E-Business Suite. Серед жертв опинилася американська компанія GlobalLogic, яка підтвердила викрадення даних нинішніх та колишніх співробітників, зокрема з України.
У жовтні стало відомо, що хакерська група Clop, пов’язана з росією, викрала дані десятків організацій через вразливості безпеки в програмному забезпеченні Oracle E-Business Suite. Серед жертв опинилася американська компанія GlobalLogic, яка підтвердила викрадення даних нинішніх та колишніх співробітників, зокрема з України.
Компанія GlobalLogic заявила про витік персональних даних понад 10 000 чинних та колишніх співробітників внаслідок хвилі атак на Oracle E-Business Suite (EBS), які приписують угрупованню Clop. Таким чином, компанія додалася до списку жертв, серед яких вже є The Washington Post та Allianz UK, пише The Register.
У заяві, поданій генеральному прокурору штату Мен, американська компанія GlobalLogic повідомила, що 10 471 особа постраждала після того, як зловмисники отримали несанкціонований доступ до її систем.
У листах, надісланих постраждалим, з якими ознайомився The Register, GlobalLogic визнала, що викрадені дані включали імена, адреси, номери соціального страхування, паспортну інформацію та реквізити банківських рахунків.
За даними GlobalLogic, злочинна активність тривала з 10 липня по 20 серпня 2025 року. Ця хронологія збігається з висновками Google Threat Intelligence Group (GTIG) та Mandiant, які також зафіксували підозрілий HTTP-трафік, спрямований на сервери Oracle EBS, починаючи з початку липня.
Це розкриття робить GlobalLogic однією з останніх жертв масштабного використання вразливостей Oracle EBS, виявлених раніше цього року та пов’язаних із кіберзлочинним угрупованням Clop. Вважається, що зловмисники використовували недоліки, відстежені як CVE-2025-61882 та CVE-2025-61884 у програмному забезпеченні Oracle для планування ресурсів підприємства, націлюючись на організації, які залишили свої системи відкритими для доступу до інтернету.
Ці підтвердження з’явилися після того, як Clop назвав майже 30 організацій, які нібито були викриті в результаті кампанії Oracle EBS на сайті витоків хакерів. Список, з яким ознайомилося видання The Register, охоплює сектори від охорони здоров’я та побутової електроніки до фінансів, виробництва, освіти та медіа.
Як повідомила GlobalLogic у коментарі DOU, інцидент з викраденням даних торкнувся й українських співробітників, серед як колишні, так і нинішні. Слід зазначити, що у штаті GlobalLogic Ukraine 5 134 співробітників станом на липень 2025 року.
У компанії пояснили, що після того, як дізналися про zero-day вразливість у Oracle E-Business Suite (EBS), одразу розпочали розслідування і підтвердили, що наш інстанс Oracle EBS було скомпрометовано.
«Ми швидко активували протоколи реагування на інциденти, залучили провідних фахівців із кібербезпеки Mandiant, встановили обидва патчі Oracle та повідомили про інцидент правоохоронні органи США», — зазначили у GlobalLogic.
Компанія вже проінформувала чинних фахівців, яких це могло стосуватися, у тому числі в Україні, і зараз повідомляє колишніх спеціалістів. Крім того, надає дворічний безплатний пакет послуг із захисту цифрової ідентичності всім постраждалим спеціалістам.
