- A LKQ confirmou que foi afetada pela violação do Oracle E-Business Suite, que expôs os SSNs e EINs de aproximadamente 9.000 indivíduos.
- Acredita-se que Cl0p seja o responsável, alegando terabytes de dados LKQ roubados por meio do exploit CVE-2022-21587
- O incidente se soma a uma lista crescente de vítimas do EBS, incluindo Envoy Air, Harvard, The Washington Post, Cox e Logitech.
A lista de empresas violadas pela vulnerabilidade do Oracle E-Business Suite está crescendo – a última organização a confirmar um ataque é a empresa norte-americana de peças automotivas e equipamentos originais reciclados LKQ.
A empresa recentemente apresentou um formulário de notificação de violação de dados ao Gabinete do Procurador-Geral do Maine, dizendo que perdeu dados confidenciais de cerca de 9.000 pessoas, incluindo números de identificação de empregador LKQ e números de seguridade social.
O ataque ocorreu em 9 de agosto de 2025 e foi descoberto em 3 de outubro, quando a LKQ lançou uma investigação interna que terminou em 1º de dezembro, após a qual os indivíduos afetados, bem como as agências governamentais relevantes, foram notificados.
Cl0p rouba terabytes
“Não há evidências de impacto nos sistemas da LKQ além do ambiente Oracle E-Business Suite”, afirmou a empresa em comunicado.
Como resultado, a LKQ reforçou a segurança da sua rede e ofereceu serviços gratuitos de monitorização de crédito e recuperação de identidade aos indivíduos afetados através do Cyberscout durante dois anos.
Não foi especificado quem eram os atores da ameaça ou o que procuravam. No entanto, é de conhecimento geral que o Cl0p, um grupo de língua russa, estava por trás dos ataques ao E-Business Suite. Curiosamente, de acordo com a Security Week, a LKQ foi a primeira empresa a ser violada através do site de violação de dados E-Business Suite do Cl0p, mas a empresa não confirmou as alegações até agora.
Cl0p afirmou ter obtido vários terabytes de arquivos das instâncias EBS da LKQ e os compartilhado com a comunidade cibercriminosa.
No verão passado, os agentes de ransomware exploraram uma vulnerabilidade crítica no Oracle E-Business Suite, mais comumente associada ao CVE-2022-21587, que permitia a execução remota de código não autenticado. Isso lhes deu acesso a contas de usuários, que usaram para exfiltrar dados confidenciais. Até agora, vários casos de roubo de dados foram confirmados, incluindo Envoy Air, Universidade de Harvard, The Washington Post, Cox Enterprises e Logitech.
Através Revista de segurança da informação
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
