- Oracle E-Business Suite sıfır gün ihlali, Temmuz-Ağustos 2025’e ait GlobalLogic çalışan verilerini açığa çıkardı
- 10.471 kişi etkilendi; çalınan veriler kimlikleri, mali bilgileri ve kişisel ayrıntıları içerir
- GlobalLogic, Washington Post ve Harvard Üniversitesi dahil 100’den fazla kurbanın arasına katıldı
Hitachi’nin GlobalLogic’i, hassas verilerini kaybeden şirketlerin giderek büyüyen listesine artık eklenebilir. Oracle E-Business Suite sıfır gün tehdit.
Şirket, Maine Başsavcılığı’na, “temel iş fonksiyonlarını” yönetmek için Oracle’ın E-Business Suite’ini kullandığını doğrulayan yeni bir rapor sundu. Oracle’ın 4 Ekim’deki güvenlik açığı raporu bu onu araştırmaya sevk etti.
9 Ekim’de sonuçlanan soruşturma, tehdit aktörlerinin 10 Temmuz ile 20 Ağustos 2025 tarihleri arasında ağda gizlendiğini ve hem eski hem de mevcut çalışanlara ait hassas verileri sızdırabildiklerini belirledi; Maine dosyasında etkilenen kişi sayısı 10.471 olarak belirlendi.
Kişisel olarak tanımlanabilir bilgiler
Görünüşe göre siber suçlular, karanlık ağda kolayca satılabilen veya son derece özel sosyal mühendislik saldırılarında kullanılabilen, oldukça hassas verilerden oluşan bir hazineyi ele geçirdi.
GlobalLogic, çalınan verilerin isim, adres, telefon numarası, acil durumda iletişime geçilecek kişi (isim ve telefon numarası), e-posta, doğum tarihi, uyruk, doğum ülkesi, pasaport bilgileri, dahili GlobalLogic çalışan numarası, Sosyal Güvenlik Numarası gibi ulusal tanımlayıcı veya vergi tanımlayıcı, maaş bilgileri, banka hesap bilgileri ve yönlendirme numarasını “içerebileceğini” doğruladı.
GlobalLogic, Oracle platformu dışındaki diğer şirket sistemlerinin herhangi bir şekilde tahrif edilmediğini veya tehlikeye atılmadığını vurguladı ve bunun etkilendiğine inanılan “birçok” Oracle müşterisinden biri olduğunu ekleyerek olayın en azından bir dereceye kadar daha yüksek yetkilerden kaynaklandığını ima etti.
Gerçekten de GlobalLogic, verileri bir yöntemle ele geçirilen 100’den fazla şirket arasında yer alıyor. Oracle ürününde sıfır günWashington Post, Harvard Üniversitesi ve Schneider Electric gibi diğer yüksek profilli isimlerle birlikte
GlobalLogic, diğer işletmelerin yazılım ve dijital çözümler tasarlamasına, oluşturmasına ve sunmasına yardımcı olan bir dijital ürün mühendisliği şirketidir.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.