- Korean Air perde dados de cerca de 30.000 funcionários em violação da cadeia de suprimentos KC&D
- O grupo de ransomware Cl0p vazou arquivos de 500 GB, revelando nomes e números de contas bancárias
- Incidentes espelham o ataque MOVEit 2023; Foi confirmado que dezenas de empresas globais foram violadas via EBS
A companhia aérea sul-coreana Korean Air teria perdido os dados confidenciais de dezenas de milhares de funcionários após um ataque à cadeia de suprimentos de uma empresa de hospitalidade.
A mídia local informou que a Korean Air Catering & Duty-Free (KC&D), uma empresa que prepara refeições a bordo para muitas companhias aéreas e realiza vendas no varejo duty-free para passageiros, estava usando o Oracle E-Business Suite (EBS) em um momento em que a ferramenta apresentava uma vulnerabilidade crítica.
A falha, rastreada como CVE-2025-61882, foi descoberta no início de outubro deste ano, quando algumas empresas começaram a receber e-mails de hackers alegando tê-la usado para acessar e roubar dados.
Cl0p assume a culpa
A Oracle lançou rapidamente uma correção, mas o estrago já estava feito. O operador de ransomware Cl0p assumiu a responsabilidade pelo ataque e, nas semanas e meses seguintes à notícia, várias organizações de alto perfil confirmaram que haviam sido vítimas do ataque.
Agora, a Korean Air confirmou que perdeu dados confidenciais de cerca de 30.000 funcionários atuais e ex-funcionários no ataque à cadeia de abastecimento. Os dados comprometidos incluem nomes e números de contas bancárias, deixando-os vulneráveis a roubo de identidade e fraude. Outras informações, como e-mails, números de telefone ou endereços postais, aparentemente não foram comprometidas.
De acordo com a Security Week, Cl0p adicionou KC&D ao seu site em 21 de novembro, vazando quase 500 GB de arquivos.
A violação do Oracle E-Business Suite é semelhante ao incidente do MOVEit em 2023, onde centenas de empresas perderam dados confidenciais de milhões de pessoas.
Até o momento, existem dezenas de violações confirmadas através do EBS, incluindo Envoy Air, Universidade de Harvard, Universidade de Witwatersrand, Schneider Electric, Emerson, Cox Enterprises, Pan American Silver Corp, LKQ Corporation, GlobalLogic, Barts Health NHS Trust e Dartmouth College.
O Cl0p, considerado um grupo de ransomware e extorsão de nexo russo, também reconheceu o ataque MOVEit. Suas vítimas chegaram às dezenas, e alguns nomes notáveis incluem Shutterfly, Hatch Bank, Rubrik, Community Health Systems, Saks Fifth Avenue e Procter & Gamble.
Através Semana de Segurança
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
