今天看啥  ›  专栏  ›  安全学习那些事儿

日立子公司GlobalLogic遭Clop勒索攻击 10500名人力资源数据泄露

安全学习那些事儿  · 公众号  · 互联网安全 科技创业  · 2025-11-14 07:04
    

主要观点总结

日立集团旗下数字工程服务提供商GlobalLogic因Oracle E-Business Suite零日漏洞被Clop勒索软件组织攻击,导致约10500名员工人力资源数据泄露。攻击发生在2023年7月,直至10月9日才发现。泄露数据包括敏感信息,如姓名、地址、社会保障号和工资信息等。GlobalLogic于2021年被日立收购,为近600家客户提供服务。

关键观点总结

关键观点1: GlobalLogic遭受Clop勒索软件组织攻击

由于Oracle E-Business Suite的零日漏洞CVE-2025-61882,攻击者能够绕过系统安全防护,直接访问并窃取存储在Oracle EBS中的敏感人力资源数据。

关键观点2: 数据泄露涉及近10500名现任和前任员工

泄露的数据包括姓名、地址、社会保障号、工资信息等敏感信息。

关键观点3: 攻击发生在2023年7月,发现时间为2023年10月9日

GlobalLogic在加利福尼亚州和缅因州提交了数据泄露通知。调查显示黑客最早于10月9日完成数据外泄,这与Clop团伙针对Oracle EBS系统的攻击时间线相吻合。

关键观点4: Clop团伙采用双重勒索策略

该团伙先窃取数据再实施勒索,此前还曾利用其他系统的漏洞发动过大规模攻击,已有哈佛大学、Envoy Air等机构被公开曝光。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照