甲骨文證實 顧客資料遭駭

據瞭解,EBS爲商管應用程式,功能包括管理核心業務運營、財務系統、供應鏈和客戶關係管理。勒索信中稱已經竊取了其中的商業敏感資料,若不付出贖金,將公開竊取資訊,所求贖金從數百萬美元到千萬美元都有,最高贖金最高達5,000萬美金。

甲骨文3日在自家部落格上緊急聲明,在他們調查之後發現,駭客是透過今年7月時發現的漏洞來寄出勒索信,雖然當時已經發布更新檔案來修補該漏洞,但如果客戶未下載更新檔就會中招。甲骨文因此強烈建議客戶,安裝最新的更新檔以保資安。

甲骨文並未迴應有多少用戶受到影響,Google雖稱此次駭客攻擊規模「非常龐大」,但也拒絕透露消息。

而該勒索團體「cl0p」則是主動寄信件給路透社,信中提到甲骨文「搞砸了」(bugged up),其中bug便具有雙關意味。當作片語使用,就是搞砸的意思,若是以單字來看,也有暗示甲骨文程式中存在「漏洞」(bug),挑釁意味相當濃厚。

cl0p在給路透社的信件上提到,目前不打算討論細節。

不過根據路透社報導,雖然該團體成員與所處位置仍不得而知,但資安人員向來認爲該組織與俄羅斯有關聯,或使用俄語。cl0p是一個採用「勒索軟體即服務」(ransomware-as-a-service)的團體,該種網路犯罪商業模式,能將自己的軟體和基礎設施租借給其他網路犯罪分子,以換取一定比例的收益。

因此,網路安全公司Halcyon勒索軟體研究中心負責人凱澤(Cynthia Kaiser)就表示,在這種出借網路犯罪工具的情況下,雖然初步犯罪手法有所吻合,但仍無法斷定此次甲骨文勒索事件確爲cl0p所爲,因爲有許多的模倣犯存在。

日本網路資安全球領導廠商趨勢科技,過去曾將cl0p描述爲「戰術不斷變換的趨勢引導者」。