06/10/2025 10:49
【AI】甲骨文爆安全漏洞,黑客勒索贖金傳高達5000萬美元
《經濟通通訊社6日專訊》甲骨文(US.ORCL)證實,其廣泛應用於全球大型企業的「電子商務套件」產品客戶,已成為大規模網絡勒索攻擊的目標。黑客聲稱已竊取敏感資料,並向企業高管發送勒索電郵。據網絡安全公司透露,部分贖金要求高達5000萬美元。
甲骨文表示,攻擊者可能利用了早前已發布補丁的已知漏洞,並強烈敦促客戶立即安裝更新。
此次攻擊行動最早由Google旗下威脅情報部門於周三(1日)率先披露。攻擊者自稱與惡名昭彰的勒索軟件組織「Cl0p」有關聯,自9月29日起向多間企業高層發動高密度的電郵攻勢,聲稱已入侵其Oracle EBS系統,並掌握財務、供應鏈管理及客戶關係等核心營運數據。
為證明入侵屬實,黑客更向受害企業附上系統截圖及檔案目錄結構作為證據。協助應對此次攻擊的網絡安全公司Halcyon報告指,已見到黑客提出高達七位數甚至八位數美元的巨額贖金要求,其中一宗個案金額更高達5000萬美元。
Google及網絡安全公司Mandiant均表示,目前尚無跡象表明甲骨文自身的雲端基建或公司網絡被攻破;攻擊似乎是針對企業各自安裝並面向互聯網的EBS應用程式入口。(kk)
甲骨文表示,攻擊者可能利用了早前已發布補丁的已知漏洞,並強烈敦促客戶立即安裝更新。
此次攻擊行動最早由Google旗下威脅情報部門於周三(1日)率先披露。攻擊者自稱與惡名昭彰的勒索軟件組織「Cl0p」有關聯,自9月29日起向多間企業高層發動高密度的電郵攻勢,聲稱已入侵其Oracle EBS系統,並掌握財務、供應鏈管理及客戶關係等核心營運數據。
為證明入侵屬實,黑客更向受害企業附上系統截圖及檔案目錄結構作為證據。協助應對此次攻擊的網絡安全公司Halcyon報告指,已見到黑客提出高達七位數甚至八位數美元的巨額贖金要求,其中一宗個案金額更高達5000萬美元。
Google及網絡安全公司Mandiant均表示,目前尚無跡象表明甲骨文自身的雲端基建或公司網絡被攻破;攻擊似乎是針對企業各自安裝並面向互聯網的EBS應用程式入口。(kk)