米自動車部品大手のLKQ、Oracle E-Business Suiteへのサイバー攻撃で9,070人分の個人情報が漏洩

セキュリティニュース

投稿日時: 更新日時:

米自動車部品大手のLKQ、Oracle E-Business Suiteへのサイバー攻撃で9,070人分の個人情報が漏洩

米自動車部品大手のLKQ Corporationは、Oracle E-Business Suite(Oracle EBS)を狙ったサイバー攻撃キャンペーンの被害を受け、個人情報が侵害された可能性があるとして当局へ届出を行いました。提出書類によると、影響を受けた人数は合計 9,070人です。

概要

SecurityWeekの報道によると、LKQは影響対象者に対し、侵害の影響は「Oracle E-Business Suite環境を超えるものではない」と説明しています。一方で、当局提出の通知例では、影響対象が「個人事業主のサプライヤー」で、Employer Identification Number(EIN)やSSN(米国の社会保障番号)を含む情報が関係する可能性が示されています。

Cl0pはリークサイト上でLKQのEBS環境から「数TB規模のファイルを盗んだ」としてダウンロード可能にした、という主張していますが、被害の全容は不明です。

発生日・発覚日・通知までの時系列

メイン州当局への届出情報では、重要な日付が次のように整理されています。

  • 侵害発生日:2025年8月9日

  • 侵害の発覚日:2025年10月3日(この日に調査を開始した旨も記載)

  • 個人情報侵害に関する分析完了:2025年12月1日(報道ベース)

  • 消費者向け通知日:2025年12月15日(書面で通知)

Oracle EBS攻撃キャンペーンの中での位置づけ

このOracle EBSを巡っては、Cl0pがリークサイト上で「被害組織」とする企業名を並べ、すでに 100社超を挙げていると報じられています。

参照

Data BreachesAuto Parts Giant LKQ Confirms Oracle EBS Breach