A GlobalLogic, fornecedora de serviços de engenharia digital e integrante do grupo Hitachi, está notificando mais de 10 mil funcionários atuais e antigos sobre o roubo de seus dados ocorrido por meio de uma vulnerabilidade zero-day no Oracle E-Business Suite (EBS).
Com sede em Santa Clara, Califórnia, a empresa de software e desenvolvimento de produtos foi fundada em 2000 e, desde então, expandiu sua atuação para 59 centros de engenharia e diversos escritórios ao redor do mundo.
De acordo com carta de notificação de violação registrada junto ao procurador-geral do estado do Maine, os invasores exploraram uma falha zero-day no Oracle EBS para exfiltrar informações pessoais de 10.471 colaboradores.
“A investigação da GlobalLogic identificou o acesso não autorizado e exfiltração dos dados em 9 de outubro de 2025.
Iniciamos imediatamente a elaboração e o envio das notificações.
A análise aponta que a atividade dos agentes maliciosos começou em 10 de julho de 2025 e permaneceu ativa até 20 de agosto de 2025”, explicou a empresa.
O incidente afetou exclusivamente a plataforma Oracle da companhia, sem impacto nos demais sistemas.
“Com base em relatórios do setor, somos apenas um entre muitos clientes Oracle afetados.
Os dados envolvidos referem-se principalmente a informações de recursos humanos de funcionários atuais e ex-funcionários.”
Entre os dados roubados estão nome completo, endereço, telefone e contatos de emergência.
Também foram exfiltrados endereços de e-mail, datas de nascimento, nacionalidades, país de nascimento, informações de passaporte, identificadores nacionais ou fiscais (como CPF ou Social Security Number), salários e dados bancários dos afetados.
Embora a GlobalLogic ainda não tenha atribuído oficialmente o ataque a um grupo específico, as características do incidente coincidem com uma campanha de extorsão conduzida pelo grupo de ransomware Clop.
Desde o início de agosto, o Clop explora a falha zero-day
CVE-2025-61882
para roubar dados sensíveis de várias empresas que utilizam o Oracle EBS.
John Hultquist, analista chefe do Google Threat Intelligence Group, afirmou ao BleepingComputer que dezenas de organizações podem ter sido impactadas por essa série de ataques.
Recentemente, o grupo Clop também passou a visar alvos como a Universidade de Harvard, a companhia aérea Envoy Air e o jornal The Washington Post, cujos dados foram divulgados no site de vazamentos do grupo na rede Tor e estão disponíveis para download via Torrent.
Até o momento, a GlobalLogic não consta no site de vazamentos do Clop, o que indica que a empresa pode estar em negociações com o grupo ou já ter efetuado o pagamento de um resgate.
A reportagem tentou contato com um porta-voz da GlobalLogic, mas não obteve resposta até a publicação deste texto.
O grupo Clop é conhecido por campanhas anteriores de roubo de dados envolvendo plataformas como Accellion FTA, GoAnywhere MFT, Cleo e MOVEit Transfer — esta última afetou mais de 2.770 organizações em todo o mundo.
O Departamento de Estado dos Estados Unidos oferece atualmente uma recompensa de 10 milhões de dólares por informações que conectem os ataques do grupo Clop a algum governo estrangeiro.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...