Дані 10 тисяч співробітників GlobalLogic викрали російські хакери

Американська IT-компанія GlobalLogic повідомила, що хакери викрали персональні дані понад 10 тисяч її нинішніх і колишніх співробітників. Атаку здійснили через уразливості в системі Oracle E-Business Suite.

Про це пише The Register. Зловмисники отримали доступ до імен, адрес, номерів соцстрахування, паспортних даних та банківської інформації 10 471 людини.

Україна — друга локація GlobalLogic за чисельністю співробітників. Нині тут працює близько 5500 айтівців згідно з рейтингом DOU.

Оновлено 18 листопада о 17:20:

У компанії для DOU зазначили, що працівників в Україні це теж торкнулося. Серед них як чинні, так і колишні спеціалісти:

«Ми вже проінформували чинних фахівців, яких це могло стосуватися, у тому числі в Україні, і зараз повідомляємо колишніх спеціалістів. Крім того, ми надаємо дворічний безкоштовний пакет послуг із захисту цифрової ідентичності всім нашим спеціалістам, кого торкнулась ця ситуація. Найближчим часом вони отримають інструкції», — додають у компанії.

За висновками розслідування, найдавніша дата злочинної діяльності — 10 липня 2025 року, а остання — 20 серпня 2025 року. До витоку причетне угруповання Clop, яке, за оцінками експертів, працює з росії.

«Після того як ми дізналися про zero-day вразливість у Oracle E-Business Suite (EBS), GlobalLogic одразу розпочала розслідування і підтвердила, що наш інстанс Oracle EBS було скомпрометовано. Ми швидко активували протоколи реагування на інциденти, залучили провідних фахівців із кібербезпеки Mandiant, встановили обидва патчі Oracle та повідомили про інцидент правоохоронні органи США», — кажуть у GlobalLogic.

У тій самій хакерській кампанії постраждали також The Washington Post, Allianz UK та близько 30 інших організацій з різних країн і сфер. Oracle поки що не коментує інцидент, а активність Clop свідчить, що атаки продовжуються.

Вважається, що хакери скористалися двома відомими вразливостями в Oracle ERP — CVE-2025-61882 та CVE-2025-61884 — і атакували компанії, чиї системи були доступні з інтернету та не мали потрібного захисту.

📌 Про GlobalLogic

GlobalLogic — американська IT-компанія, що спеціалізується на цифрових сервісах. Вона працює у понад 20 країнах і входить до складу японського технологічного холдингу Hitachi. Компанія розробляє програмні рішення для різних індустрій — від автомобільної та медичної до фінансової, телекомунікацій і retail.

В Україні GlobalLogic присутня з 2002 року та має одну з найбільших команд у світі. Нагадаємо, на початку червня європейський регіон GlobalLogic очолила Юлія Штукатурова. В інтерв’ю DOU вона розповіла про роль української команди, нові ринки, на які дивиться компанія, та основні виклики сервісного бізнесу в Європі.

📌 Про Oracle EBS

Oracle E-Business Suite (Oracle EBS) — це велика корпоративна платформа, яку компанії використовують для управління фінансами, бухгалтерією, логістикою, кадрами, закупівлями та іншими бізнес-процесами. Це один із найпоширеніших пакетів ERP-рішень у світі, який об’єднує всі операції компанії в одну систему.

Oracle EBS часто під’єднані до внутрішніх баз даних і зберігають чутливу інформацію — зарплати, персональні дані, контракти, фінансові операції

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU