- A+
所属分类:热点事件
【御龙天下科技消息】近日,谷歌发布调查结果,针对Oracle(甲骨文)企业集成解决方案发起的大规模黑客攻击已造成超过100家企业受害。由于Oracle产品用户遍布全球,预计受影响的地区范围将十分广泛。谷歌分析师奥斯汀·拉尔森(Austin Larson)表示:"已确认数十起受害案例,考虑到黑客组织Clop过往的类似攻击记录,预计整体受害企业数量将远超100家。”
谷歌安全团队10月9日(当地时间)表示,Oracle"电子商务套件(EBS)"产品系列可能遭遇黑客攻击,导致大量个人信息泄露。该黑客组织在发动攻击前通过调查完成了信息窃取准备工作,据推测,此次黑客攻击持续了长达三个月。
据御龙天下了解,Clop黑客团伙此前也制造过勒索软件等危害事件。该团伙自2020年代初就持续展开类似手法攻击,利用企业系统漏洞攻击服务关联网络,此次似乎也采用了相似手法实施入侵。黑客组织还通过向受害企业高管或系统管理员声称已通过漏洞攻击窃取信息的方式勒索钱财。谷歌发现该黑客组织同时向多家企业群发了大量邮件。但谷歌表示,目前尚无法完全核实这些邮件中所谓数据泄露的真实性。
Oracle公司就此次事故承认收到对使用EBS系统的企业的勒索邮件,并建议进行安全更新。有推测指出,该系统出现的漏洞将影响企业内部核心IT基础设施。有分析认为,制造及流通企业的生产物流管理系统、ERP系统以及金融机构的客户数据库均可能受到波及。
