- LKQ confirmó que se vio afectado por la violación de Oracle E-Business Suite, exponiendo los SSN y EIN de casi 9.000 personas.
- Cl0p afirma que se cree que el responsable es el robo de terabytes de datos LKQ mediante el exploit CVE-2022-21587
- El incidente suma a Envoy Air, Harvard, The Washington Post, Cox y Logitech a una lista cada vez mayor de víctimas de EBS.
La lista de empresas afectadas por una vulnerabilidad de Oracle E-Business Suite continúa creciendo; siendo la empresa estadounidense de repuestos para automóviles y equipos originales reciclados LKQ la última en confirmar un ataque.
La compañía presentó recientemente un formulario de notificación de violación de datos ante la oficina del Fiscal General de Maine, diciendo que perdió datos confidenciales de unas 9.000 personas, incluidos los números de identificación de empleador LKQ y los números de Seguro Social de las personas.
Al parecer, el ataque tuvo lugar el 9 de agosto de 2025 y fue descubierto el 3 de octubre, cuando LKQ inició una investigación interna, que finalizó el 1 de diciembre, tras la cual se notificó a las personas afectadas y a las agencias gubernamentales pertinentes.
Cl0p roba terabytes
“No hay evidencia de que LKQ afecte a sistemas fuera del entorno de Oracle E-Business Suite”, explicó la compañía en el aviso.
Como resultado, LKQ ha fortalecido la seguridad de su red y ha brindado dos años de servicios gratuitos de monitoreo de crédito y recuperación de identidad a través de CyberScout.
No detalló quiénes eran los actores de la amenaza ni qué eran. Sin embargo, todo el mundo sabe que detrás del ataque a E-Business Suite estuvo Cl0p, un grupo de habla rusa. Curiosamente, según Security Week, LKQ fue la primera empresa que Cl0p incluyó en su sitio web de filtración de datos como víctima de una vulneración a través de la suite de comercio electrónico, pero hasta ahora la empresa no ha confirmado las afirmaciones.
Cl0p dijo que tomó varios terabytes de archivos de la instancia EBS de LKQ y los compartió con la comunidad cibercriminal.
El verano pasado, los actores del ransomware explotaron una vulnerabilidad crítica en Oracle E-Business Suite, comúnmente asociada con CVE-2022-21587, que permitía la ejecución remota no autorizada de código. Esto les dio acceso a cuentas de usuario, que utilizaron para extraer datos confidenciales. Hasta ahora, ha habido múltiples casos confirmados de robo de datos, incluidos Envoy Air, la Universidad de Harvard, The Washington Post, Cox Enterprises y Logitech.
a través de Revista Infoseguridad
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
