A LKQ, empresa especializada em peças de automóveis e equipamentos reutilizados, confirmou que foi afetada por uma violação de dados no Oracle E-Business Suite, que expôs números de identificação de empregador e de seguridade social de aproximadamente 9.000 indivíduos.

Acredita-se que o grupo Cl0p seja o responsável pelo ataque, afirmando ter roubado terabytes de dados da LKQ por meio da exploração da vulnerabilidade CVE-2022-21587. O incidente se soma a uma lista crescente de empresas atacadas, incluindo Envoy Air, Harvard, The Washington Post, Cox e Logitech.

A violação foi notificada ao Escritório do Procurador Geral do Maine, onde a empresa detalhou a perda de dados sensíveis. O ataque ocorreu em 9 de agosto de 2025, e foi descoberto em 3 de outubro, quando a LKQ iniciou uma investigação interna que foi concluída em 1º de dezembro. Após isso, os indivíduos afetados e as agências governamentais pertinentes foram informados.

A LKQ destacou que não houve evidências de que os sistemas da empresa foram impactados além do ambiente do Oracle E-Business Suite. Em resposta à violação, a empresa reforçou a segurança de sua rede e ofereceu serviços gratuitos de monitoramento de crédito e restauração de identidade através da Cyberscout para os afetados, por um período de dois anos.

Embora não tenham sido detalhados os objetivos dos atacantes, é amplamente reconhecido que o grupo Cl0p é o responsável pelos ataques ao E-Business Suite. Curiosamente, a LKQ foi a primeira empresa listada por Cl0p em seu site de vazamentos de dados, mas a confirmação das alegações só ocorreu agora. O grupo afirmou ter levado vários terabytes de arquivos das instâncias do EBS da LKQ, que foram compartilhados com a comunidade de cibercriminosos.

No verão passado, o ator de ransomware explorou uma vulnerabilidade crítica no Oracle E-Business Suite, geralmente vinculada ao CVE-2022-21587, que permitiu a execução remota de código não autenticado. Isso lhes concedeu acesso a contas de usuários, que foi utilizado para exfiltrar dados sensíveis. Até o momento, múltiplos casos de roubo de dados foram confirmados, incluindo as empresas mencionadas anteriormente.