Theo đó, Korean Air cho biết các tin tặc đã đánh cắp thông tin của khoảng 30.000 nhân viên hiện tại và cựu nhân viên của hãng từ công ty KC&D, bao gồm họ tên và số tài khoản ngân hàng. Korean Air tiết lộ dữ liệu khách hàng không bị ảnh hưởng.

Vụ việc được tiết lộ có khả năng liên quan đến chiến dịch Oracle E-Business Suite (EBS) gần đây, trong đó tội phạm mạng đã khai thác các lỗ hổng bảo mật chưa được vá (zero-day) của EBS để truy cập dữ liệu được lưu trữ bởi hơn 100 tổ chức trong phần mềm quản lý doanh nghiệp này.

Mặc dù chiến dịch được cho là do một nhóm thuộc tổ chức tội phạm mạng FIN11 thực hiện, thế nhưng các tin tặc mã độc tống tiền Cl0p đã công khai nhận trách nhiệm về vụ tấn công, nêu tên các nạn nhân trên trang web rò rỉ dữ liệu dựa trên mạng Tor của chúng và công bố dữ liệu bị đánh cắp từ các tổ chức từ chối trả tiền chuộc.

KC&D đã được thêm vào trang web rò rỉ Cl0p vào ngày 21/11 và kể từ đó, tội phạm mạng công khai gần 500 GB dữ liệu lưu trữ chứa các tệp được cho là bị đánh cắp từ công ty này.

Chiến dịch tấn công Oracle EBS ảnh hưởng đến hàng chục tổ chức lớn và KC&D không phải là nạn nhân duy nhất trong ngành hàng không. Công ty con Envoy Air của American Airlines là một trong những nạn nhân đầu tiên được xác nhận.

Trong khi một số tổ chức bị ảnh hưởng bởi vụ tấn công mạng Oracle cho biết vụ rò rỉ dữ liệu chỉ giới hạn ở thông tin nhân viên, thì những tổ chức khác thừa nhận rằng thông tin cá nhân của hàng triệu người đã bị đánh cắp từ hệ thống của họ. 

Sự cố rò rỉ dữ liệu của Korean Air xuất hiện chỉ vài ngày sau khi một hãng hàng không lớn khác của Hàn Quốc là Asiana Airlines, đã báo cáo thông tin của khoảng 10.000 nhân viên có thể bị tin tặc đánh cắp. Hiện chưa có dấu hiệu nào cho thấy sự cố an ninh mạng của Asiana có liên quan đến chiến dịch Oracle EBS.