甲骨文就客户電子商務套件遭黑客攻擊展開調查

【環球網科技綜合報道】據彭博社援引知情人士透露，在近期發生針對大型企業的勒索攻擊後，甲骨文公司正在調查多起客户電子商務套件應用程序被入侵事件。

一位知情人士表示，該公司於週四通知員工，已在產品中發現已知安全漏洞，並於今年7月發佈了相應補丁。

甲骨文首席安全官羅布·杜哈特（Rob Duhart）在聲明中稱，公司已“獲悉”部分客户收到勒索郵件，並建議他們儘快安裝最新的安全更新。

本週一，一羣黑客向多家企業高管發送大量郵件，聲稱已成功入侵甲骨文電子商務套件。該套件主要用於運行財務、供應鏈及客户關係管理等核心業務系統。

據正在協助應對此次攻擊的網絡安全公司Halcyon透露，其中一起案件的贖金要求高達5000萬美元。這些黑客自稱與臭名昭著的勒索軟件組織Cl0p有關聯。

知情人士指出，相關漏洞曾在甲骨文7月發佈的關鍵補丁更新公告中被提及。當時，甲骨文已提醒客户及時為電子商務套件安裝補丁。

Cl0p此前多次使用惡意軟件攻擊大型企業，加密其文件並索要贖金以恢復訪問。美國網絡安全和基礎設施安全局在2023年將其描述為“全球規模最大的網絡釣魚和惡意垃圾郵件分發組織之一”，估計已入侵美國超過3000家、全球逾8000家機構。（勃潺）