Más de 10 mil empleados actuales y antiguos de la compañía de ingeniería digital, propiedad de Hitachi, fueron afectados por una campaña de extorsión cibernética atribuida al grupo Clop, que explotó una vulnerabilidad crítica en Oracle.
GlobalLogic, empresa estadounidense especializada en ingeniería digital y perteneciente al grupo japonés Hitachi, confirmó que los datos personales de al menos 10.471 empleados y exempleados fueron comprometidos en un ataque cibernético dirigido a su plataforma Oracle E-Business Suite (EBS). El incidente forma parte de una extensa campaña de robo y extorsión que habría afectado a decenas de organizaciones en todo el mundo.
Según una carta de notificación presentada ante la Oficina del Fiscal General de Maine, la compañía detectó que los atacantes explotaron una vulnerabilidad de día cero en Oracle EBS para obtener acceso no autorizado y exfiltrar información sensible. “Tan pronto como supimos de la vulnerabilidad, GlobalLogic inició una investigación y determinó que había sido explotada dentro de nuestra instancia de Oracle”, indicó la empresa.
El ataque fue descubierto el 9 de octubre de 2025, aunque la investigación reveló que la actividad maliciosa comenzó el 10 de julio y se extendió hasta el 20 de agosto. Oracle había emitido una advertencia de seguridad el 4 de octubre, luego de que Google Mandiant confirmara la existencia del exploit cuatro días después.
La información comprometida incluye nombres, direcciones, números de teléfono, correos electrónicos, fechas de nacimiento, nacionalidades, países de origen, números de pasaporte, identificadores nacionales o fiscales, datos salariales y bancarios, además de contactos de emergencia. Estos datos, advierten los expertos, podrían ser utilizados para lanzar campañas de phishing o fraudes de identidad dirigidas a empleados y terceros.
Aunque GlobalLogic no ha confirmado oficialmente quién está detrás del ataque, los indicios apuntan al grupo de ransomware Clop, conocido por explotar fallas en aplicaciones empresariales para robar datos y exigir rescates. Según el analista jefe de Google Threat Intelligence Group, John Hultquist, el número de víctimas podría superar el centenar.
El grupo Clop ya se ha adjudicado incidentes similares contra instituciones como Harvard University, Envoy Air y The Washington Post, cuyos datos fueron filtrados en la dark web. En el caso de GlobalLogic, el nombre de la empresa aún no aparece en el sitio de filtraciones del grupo, lo que sugiere que podría encontrarse en proceso de negociación o haber pagado un rescate.
Un portavoz de GlobalLogic confirmó que “el grupo criminal se ha atribuido el ataque”, aunque evitó entregar detalles sobre eventuales demandas de extorsión. La compañía aseguró que el incidente no afectó otros sistemas fuera de la plataforma Oracle y que ya aplicó los parches de seguridad recomendados.
El Departamento de Estado de los Estados Unidos mantiene vigente una recompensa de hasta 10 millones de dólares por información que vincule los ataques del grupo Clop con gobiernos extranjeros, reforzando la presión internacional sobre esta red cibercriminal.