Hitachi grubunun bir parçası olan dijital mühendislik hizmetleri sağlayıcısı GlobalLogic, 10.000’den fazla mevcut ve eski çalışanına, verilerinin bir Oracle E-Business Suite (EBS) veri ihlali nedeniyle çalındığını bildiriyor.
Merkezi Santa Clara, Kaliforniya’da bulunan bu yazılım ve ürün geliştirme hizmetleri şirketi 2000 yılında kuruldu. O tarihten bu yana dünya çapında 59 ürün mühendisliği merkezine ve çeşitli ofislere yayıldı.
Maine Başsavcılığı’na gönderilen bir ihlal bildirim mektubunda şirket, saldırganların 10.471 çalışana ait kişisel bilgileri çalmak için Oracle EBS’nin sıfır gün güvenlik açığından yararlandığını belirtiyor.
“GlobalLogic’in araştırması, Oracle’a erişim ve sızıntıyı 9 Ekim 2025’te tespit etti. Daha sonra taslak hazırlayıp bildirim göndermeye başladık. Soruşturma, tehdit aktörü faaliyetinin en erken tarihini 10 Temmuz 2025 olarak belirledi; en son faaliyet ise 20 Ağustos 2025’te gerçekleşti.”
“Bu olay, GlobalLogic’in Oracle platformumuz dışındaki sistemlerini hedeflemedi veya etkilemedi ve sektör raporlarına göre, etkilendiğine inanılan birçok Oracle müşterisinden biriyiz. Bu olaya dahil olan kişisel bilgiler, mevcut ve eski personel için İK bilgilerini içeren Oracle platformumuzdan alınmıştır.”
İhlalde çalınan veriler GlobalLogic’in insan kaynakları tarafından toplanan kişisel bilgileri içerir ve etkilenen kişiye bağlı olarak adı, adresi, telefon numarasını ve acil durumda iletişime geçilecek kişiyi (isim ve telefon numarası) içerir.
Saldırganlar ayrıca etkilenen çalışanların e-posta adreslerini, doğum tarihlerini, uyruklarını, doğum ülkelerini, pasaport bilgilerini, ulusal tanımlayıcıları veya vergi tanımlayıcılarını (örneğin, Sosyal Güvenlik Numaraları), maaş bilgilerini ve banka hesap ayrıntılarını da sızdırdı.
Clop’un Oracle EBS veri hırsızlığı saldırıları
GlobalLogic, ihlali henüz belirli bir tehdit grubuna atfetmemiş olsa da, olayın ayrıntıları, Clop fidye yazılımı çetesinin Ağustos başından bu yana birçok şirketin Oracle EBS sistemlerinden hassas verileri çalmak için sıfır gün kusurundan (CVE-2025-61882) yararlandığı bir gasp kampanyasıyla örtüşüyor.
Clop, bu veri hırsızlığı saldırılarından etkilenen şirketlerin toplam sayısını henüz açıklamamış olsa da, Google Tehdit İstihbarat Grubu baş analisti John Hultquist, BleepingComputer’a düzinelerce kuruluşun etkilendiğine inandıklarını söyledi.
Gasp çetesi artık siber suç grubunun Tor sızıntı sitesine eklenen Harvard Üniversitesi, Envoy Air ve The Washington Post’u da hedef alıyor. Verileri de internete sızdırıldı ve artık Torrent aracılığıyla indirilebiliyor.
Clop, GlobalLogic’i henüz sızıntı sitesine eklemedi; bu da şirketin tehdit grubuyla hâlâ pazarlık yaptığını veya fidyeyi ödediğini gösteriyor.
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde GlobalLogic sözcüsü yorum yapmak için hemen müsait değildi.
Clop’un daha önce Accellion FTA, GoAnywhere MFT, Cleo ve MOVEit Transfer’i hedef alan diğer veri hırsızlığı kampanyalarıyla bağlantısı vardı; bunlardan ikincisi dünya çapında 2.770’den fazla kuruluşu etkiledi.
ABD Dışişleri Bakanlığı, fidye yazılımı çetesinin saldırılarını yabancı bir hükümete bağlayan bilgi için 10 milyon dolarlık ödül teklif ediyor.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.