GlobalLogic Umumkan Kebocoran Data 10.000 Karyawan Akibat Serangan pada Oracle EBS
GlobalLogic, perusahaan penyedia layanan rekayasa digital yang berada di bawah naungan grup Hitachi, mengonfirmasi adanya insiden kebocoran data yang memengaruhi lebih dari 10.000 karyawan saat ini maupun mantan karyawan. Insiden tersebut berkaitan dengan eksploitasi celah keamanan zero-day pada Oracle E-Business Suite (EBS) yang dimanfaatkan penyerang untuk mengakses dan mengekstraksi data sensitif.
Perusahaan yang berbasis di Santa Clara, California, dan telah beroperasi sejak tahun 2000 ini menyampaikan bahwa temuan investigasi menunjukkan adanya aktivitas akses ilegal terhadap platform Oracle mereka pada 9 Oktober 2025. Aktivitas penyerang diketahui telah berlangsung sejak 10 Juli hingga 20 Agustus 2025, sebelum akhirnya terdeteksi dan ditindaklanjuti lebih lanjut.
Dalam pemberitahuan resmi yang diajukan kepada otoritas negara bagian Maine, GlobalLogic menegaskan bahwa insiden ini terbatas pada platform Oracle dan tidak berdampak pada sistem internal lainnya. Mereka juga menyebut bahwa berdasarkan laporan industri, GlobalLogic bukan satu-satunya perusahaan yang terdampak oleh eksploitasi serupa.
Data yang dicuri mencakup informasi pribadi yang dikelola oleh divisi Human Resources, seperti nama, alamat, nomor telepon, hingga kontak darurat. Selain itu, penyerang juga berhasil memperoleh data yang lebih sensitif, termasuk alamat email, tanggal lahir, kebangsaan, nomor paspor, identitas nasional atau nomor wajib pajak, informasi gaji, serta detail rekening bank dari karyawan yang terdampak.
Indikasi Keterlibatan Grup Ransomware Clop
Meski GlobalLogic belum menyebutkan pelaku secara resmi, pola serangan ini selaras dengan kampanye pemerasan yang sebelumnya dilakukan oleh kelompok ransomware Clop. Grup ini diketahui mengeksploitasi kerentanan zero-day bernomor CVE-2025-61882 pada Oracle EBS sejak awal Agustus, dan telah menargetkan puluhan organisasi lintas sektor.
Clop belakangan turut memasukkan sejumlah institusi seperti Harvard University, Envoy Air, dan The Washington Post ke situs kebocoran mereka di jaringan Tor, di mana data hasil curian telah disebarkan melalui saluran seperti Torrent. Hingga kini, nama GlobalLogic belum muncul di daftar tersebut, yang mengindikasikan kemungkinan proses negosiasi masih berlangsung atau perusahaan telah memenuhi tuntutan tertentu.
Seorang juru bicara GlobalLogic mengonfirmasi bahwa kelompok tersebut mengklaim bertanggung jawab atas insiden ini, namun menolak memberikan rincian terkait tuntutan atau proses komunikasi dengan pelaku. Sebelumnya, Clop juga dikaitkan dengan serangkaian serangan pencurian data terhadap platform seperti Accellion FTA, GoAnywhere MFT, Cleo, serta MOVEit Transfer yang berdampak pada ribuan organisasi di seluruh dunia.
Pemerintah Amerika Serikat kini menawarkan hadiah hingga $10 juta bagi siapa pun yang dapat memberikan informasi yang menghubungkan aktivitas Clop dengan pemerintah asing.
Pernyataan Tambahan
GlobalLogic telah menambahkan pernyataan resmi terbaru pada 12 November waktu setempat, menegaskan kembali komitmen mereka untuk bekerja sama dengan pihak berwenang dan memperkuat keamanan platform internal menyusul insiden ini.
Sumber Asli: GlobalLogic warns 10,000 employees of data theft after Oracle breach
