Cox Enterprises mengumumkan terjadinya insiden kebocoran data yang memengaruhi ribuan individu setelah para peretas berhasil menembus sistem perusahaan melalui celah keamanan yang belum pernah diketahui sebelumnya atau zero day pada platform Oracle E Business Suite. Perusahaan menyatakan bahwa insiden ini terjadi pada Agustus 2025, namun baru terdeteksi pada akhir September setelah tim internal menemukan aktivitas mencurigakan di jaringan perusahaan.
Dalam pemberitahuan resminya, Cox Enterprises menjelaskan bahwa aktivitas mencurigakan tersebut pertama kali ditemukan pada 29 September 2025. Investigasi lanjutan menunjukkan bahwa para pelaku memanfaatkan kerentanan zero day di Oracle E Business Suite antara 9 hingga 14 Agustus 2025. Platform tersebut digunakan perusahaan untuk mendukung sejumlah operasional bisnis internal, termasuk sistem administratif dan keuangan.
Cox Enterprises merupakan perusahaan besar di Amerika Serikat yang menaungi layanan telekomunikasi melalui Cox Communications dan sektor otomotif melalui Cox Automotive. Perusahaan ini memiliki lebih dari 55.000 karyawan dan mencatat pendapatan sekitar 23 miliar dolar per tahun dengan jangkauan bisnis di berbagai negara.
Hingga saat ini Cox Enterprises tidak menyebutkan kelompok pelaku yang berada di balik serangan tersebut. Namun kelompok ransomware Cl0p telah mengklaim bertanggung jawab atas eksploitasi kerentanan CVE-2025-61882 jauh sebelum Oracle merilis pembaruan keamanan pada 5 Oktober. Selama beberapa tahun terakhir Cl0p diketahui aktif mengeksploitasi celah zero day pada berbagai perangkat lunak populer yang digunakan korporasi global.
Kelompok tersebut sebelumnya terlibat dalam sejumlah serangan besar seperti pelanggaran sistem Cleo File Transfer pada 2024, MOVEit Transfer dan GoAnywhere MFT pada 2023, SolarWinds Serv U FTP pada 2021, serta Accellion FTA pada 2020. Cox juga bukan satu satunya organisasi yang terdampak serangan terhadap Oracle E Business Suite. Sejumlah nama besar lain seperti Logitech, Harvard University, Washington Post, GlobalLogic, dan Envoy Air telah mengonfirmasi insiden serupa.
Informasi yang diduga dicuri telah dipublikasikan di situs kebocoran data gelap milik Cl0p pada 27 Oktober 2025. Pada hari yang sama kelompok tersebut juga menambahkan 29 perusahaan lain ke daftar korban terbaru yang sebagian besar bergerak di bidang otomotif, teknologi, dan perangkat lunak.
Dalam pemberitahuan kepada 9.479 individu yang terdampak, Cox Enterprises menawarkan layanan perlindungan identitas dan pemantauan kredit gratis selama 12 bulan melalui IDX. Meski demikian perusahaan belum menyebutkan jenis data yang bocor dalam pemberitahuan resmi kepada regulator.
Insiden ini menambah daftar panjang pelanggaran data skala besar yang melibatkan eksploitasi zero day. Para pakar keamanan menilai tren serangan seperti ini menunjukkan kebutuhan industri untuk mempercepat respons terhadap kerentanan baru dan meningkatkan lapisan keamanan untuk mencegah eksploitasi sebelum tambalan resmi tersedia.
Cox Enterprises memastikan bahwa investigasi forensik masih berlangsung dan perusahaan berkomitmen untuk memperkuat sistem keamanan sekaligus memberi pembaruan berkala kepada pihak terkait.