主要观点总结
日立集团旗下数字工程服务提供商GlobalLogic因Oracle E-Business Suite零日漏洞被Clop勒索软件组织攻击,导致约10500名员工人力资源数据泄露。攻击发生在2023年7月,直至10月9日才发现。泄露数据包括敏感信息,如姓名、地址、社会保障号和工资信息等。GlobalLogic于2021年被日立收购,为近600家客户提供服务。
关键观点总结
关键观点1: GlobalLogic遭受Clop勒索软件组织攻击
由于Oracle E-Business Suite的零日漏洞CVE-2025-61882,攻击者能够绕过系统安全防护,直接访问并窃取存储在Oracle EBS中的敏感人力资源数据。
关键观点2: 数据泄露涉及近10500名现任和前任员工
泄露的数据包括姓名、地址、社会保障号、工资信息等敏感信息。
关键观点3: 攻击发生在2023年7月,发现时间为2023年10月9日
GlobalLogic在加利福尼亚州和缅因州提交了数据泄露通知。调查显示黑客最早于10月9日完成数据外泄,这与Clop团伙针对Oracle EBS系统的攻击时间线相吻合。
关键观点4: Clop团伙采用双重勒索策略
该团伙先窃取数据再实施勒索,此前还曾利用其他系统的漏洞发动过大规模攻击,已有哈佛大学、Envoy Air等机构被公开曝光。
免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。
原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过
【版权申诉通道】联系我们处理。