Американська компанія GlobalLogic повідомила, що особисті дані понад 10 000 нинішніх і колишніх працівників були скомпрометовані внаслідок хвилі кібератак на Oracle E-Business Suite (EBS). Про це повідомляє The Register. Це торкнулося спеціалістів з українських офісів.

• За даними розслідування компанії, перші сліди злочинної активності датуються 10 липня 2025 року, а найсвіжіші — 20 серпня 2025 року. Ці дати збігаються з висновками Google Threat Intelligence Group (GTIG) та Mandiant, які зафіксували підозрілий HTTP-трафік, спрямований на сервери Oracle EBS, на початку липня.
• Хакери, ймовірно, використали вразливості CVE-2025-61882 і CVE-2025-61884 у корпоративному ПЗ Oracle ERP, націлюючись на організації, що залишили свої системи відкритими в інтернеті.
• Атаку приписують хакерському угрупованню Clop. Хоча немає підтверджень того, що група фінансується російською державою, аналіз її діяльності вказує на те, що Clop базується переважно в росії.
• У повідомленні, поданому до Генерального прокурора штату Мен (США), GlobalLogic зазначила, що постраждали 10 471 особа, після того, як зловмисники отримали несанкціонований доступ до її систем. GlobalLogic підтвердила, що викрадені дані містили імена, адреси, номери соціального страхування, паспортну інформацію та банківські реквізити.
• Окрім GlobalLogic, в рамках тієї самої кіберкампанії постраждали також The Washington Post та Allianz UK. При цьому, на сайті витоків Clop опубліковано перелік приблизно 30 організацій, які, за твердженням хакерів, стали жертвами атак через Oracle EBS. Серед них компанії з галузей охорони здоров’я, фінансів, виробництва, освіти, електроніки та медіа.
• Oracle публічно не коментувала масштаб інциденту і не відповіла на запити The Register, але активність на сайті Clop продовжує зростати — що свідчить, що кампанія все ще триває.

GlobalLogic була заснована у 2000 році в результаті злиття 11 компаній, серед яких було три українські. У 2021 році компанію поглинув японський конгломерат Hitachi. На той момент в українських офісах GlobalLogic в Києві, Харкові, Львові й Миколаєві працювало 5700 спеціалістів. Наразі, за оцінками DOU, їхня кількість становить близько 5500 спеціалістів.

Оновлено 18 листопада, 18:00. У коментарі DOU GlobalLogic розповіли, що працівників в Україні злив теж торкнувся. Серед них як чинні, так і колишні спеціалісти.

«Після того як ми дізналися про zero-day вразливість у Oracle E-Business Suite (EBS), GlobalLogic одразу розпочала розслідування і підтвердила, що наш інстанс Oracle EBS було скомпрометовано. Ми швидко активували протоколи реагування на інциденти, залучили провідних фахівців із кібербезпеки Mandiant, встановили обидва патчі Oracle та повідомили про інцидент правоохоронні органи США, — зауважили у GlobalLogic.

Ми вже проінформували чинних фахівців, яких це могло стосуватися, у тому числі в Україні, і зараз повідомляємо колишніх спеціалістів. Крім того, ми надаємо дворічний безкоштовний пакет послуг із захисту цифрової ідентичності всім нашим спеціалістам, кого торкнулась ця ситуація. Найближчим часом вони отримають інструкції», — додають у компанії.