LKQ là một trong những nạn nhân đầu tiên của vụ tấn công Oracle EBS được nêu tên trên trang web mã độc tống tiền Cl0p, nơi các tội phạm mạng đứng sau chiến dịch này đã liệt kê các tổ chức bị nhắm mục tiêu.

Công ty này đã thông báo với Văn phòng Tổng chưởng lý Maine rằng thông tin cá nhân của hơn 9.000 cá nhân đã bị xâm phạm trong cuộc tấn công. Vụ việc ảnh hưởng đến các nhà cung cấp là cá nhân kinh doanh độc lập, bao gồm các thông tin như mã số định danh người sử dụng lao động và số an sinh xã hội.

Nhà phân phối phụ tùng ô tô đã khởi động cuộc điều tra vào ngày 3/10 và hoàn tất việc phân tích về vụ xâm phạm thông tin cá nhân vào ngày 01/12.

“Không có bằng chứng nào cho thấy hệ thống của LKQ bị ảnh hưởng ngoài môi trường EBS”, công ty thông báo cho những người bị ảnh hưởng trong thông báo về vi phạm dữ liệu. Theo cáo buộc, các tội phạm mạng đánh cắp nhiều Terabyte dữ liệu từ máy chủ EBS của LKQ và chúng đã được phát tán để người dùng tải xuống.

Đây không phải là lần đầu tiên LKQ trở thành mục tiêu của tin tặc. Một năm về trước, công ty này tiết lộ một cuộc tấn công mạng đã gây gián đoạn hoạt động tại một đơn vị kinh doanh ở Canada.

Trang web của Cl0p hiện liệt kê hơn 100 nạn nhân được cho là từ chiến dịch tấn công mạng Oracle EBS. Nhiều công ty lớn được nêu tên trên trang web rò rỉ Cl0p vẫn chưa đưa ra tuyên bố công khai nào về vấn đề này, trong khi một số khác đều xác nhận có tác động bởi sự cố, bao gồm Logitech, Canon, Cox, Mazda và một số trường đại học lớn tại Mỹ.