- LKQ, yaklaşık 9.000 kişinin SSN’lerini ve EIN’lerini açığa çıkaran Oracle E‑Business Suite ihlalinden etkilendiğini doğruladı
- CVE‑2022‑21587 kullanımı yoluyla terabaytlarca LKQ verisinin çalındığını iddia eden Cl0p’nin sorumlu olduğuna inanılıyor
- Olay, aralarında Envoy Air, Harvard, The Washington Post, Cox ve Logitech’in de bulunduğu giderek büyüyen EBS kurbanları listesine eklendi
İhlal edilen şirketlerin listesi Oracle E-Business Suite güvenlik açığı büyümeye devam ediyor – saldırıyı doğrulayan son kuruluş ABD satış sonrası otomobil parçaları ve geri dönüştürülmüş orijinal ekipman firması LKQ’dur.
Şirket yakın zamanda Maine Başsavcılığı’na bir veri ihlali bildirim formu sunarak, kişilerin LKQ İşveren Kimlik Numaraları ve Sosyal Güvenlik Numaraları da dahil olmak üzere yaklaşık 9.000 kişiye ait hassas verileri kaybettiğini belirtti.
Saldırının 9 Ağustos 2025’te gerçekleştiği ve 3 Ekim’de LKQ’nun başlattığı dahili soruşturmanın 1 Aralık’ta sona erdiği ve etkilenen kişilerin yanı sıra ilgili devlet kurumlarına bilgi verildiği anlaşıldı.
Cl0p terabaytları çaldı
Şirket, bildirimde “LKQ’nun sistemleri üzerinde Oracle E-Business Suite ortamının ötesinde bir etki olduğuna dair bir kanıt yok” diye açıkladı.
Sonuç olarak LKQ, ağının güvenliğini güçlendirdi ve iki yıl boyunca etkilenen kişilere Cyberscout aracılığıyla ücretsiz kredi izleme ve kimlik restorasyon hizmetleri sundu.
Tehdit aktörlerinin kim olduğu veya neyin peşinde oldukları konusunda ayrıntı verilmedi. Ancak E-Business Suite saldırılarının arkasında Rusça konuşan grup olan Cl0p’nin olduğu genel olarak biliniyor. İlginç bir şekilde, Security Week’e göre LKQ, veri sızıntısı web sitesinde E-Business Suite aracılığıyla ihlale uğradığı belirtilen ilk Cl0p şirketi oldu, ancak şirket şu ana kadar iddiaları doğrulamadı.
Cl0p, LKQ’nun EBS örneklerinden birkaç terabaytlık dosya aldığını ve bunu siber suçlu topluluğuyla paylaştığını söyledi.
Geçtiğimiz yaz fidye yazılımı aktörü, Oracle E-Business Suite’teki, çoğunlukla CVE-2022-21587 ile bağlantılı olan ve kimliği doğrulanmamış uzaktan kod yürütülmesine izin veren kritik bir güvenlik açığını kötüye kullandı. Bu onlara hassas verileri sızdırmak için kullandıkları kullanıcı hesaplarına erişim sağladı. Şu ana kadar aralarında Envoy Air, Harvard Üniversitesi, The Washington Post, Cox Enterprises’ın da bulunduğu çok sayıda doğrulanmış veri hırsızlığı vakası yaşandı. Logitech’in.
Aracılığıyla Bilgi Güvenliği Dergisi
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.