甲骨文證實 顧客資料遭駭

據瞭解，EBS爲商管應用程式，功能包括管理核心業務運營、財務系統、供應鏈和客戶關係管理。勒索信中稱已經竊取了其中的商業敏感資料，若不付出贖金，將公開竊取資訊，所求贖金從數百萬美元到千萬美元都有，最高贖金最高達5,000萬美金。

甲骨文3日在自家部落格上緊急聲明，在他們調查之後發現，駭客是透過今年7月時發現的漏洞來寄出勒索信，雖然當時已經發布更新檔案來修補該漏洞，但如果客戶未下載更新檔就會中招。甲骨文因此強烈建議客戶，安裝最新的更新檔以保資安。

甲骨文並未迴應有多少用戶受到影響，Google雖稱此次駭客攻擊規模「非常龐大」，但也拒絕透露消息。

而該勒索團體「cl0p」則是主動寄信件給路透社，信中提到甲骨文「搞砸了」（bugged up），其中bug便具有雙關意味。當作片語使用，就是搞砸的意思，若是以單字來看，也有暗示甲骨文程式中存在「漏洞」（bug），挑釁意味相當濃厚。

cl0p在給路透社的信件上提到，目前不打算討論細節。

不過根據路透社報導，雖然該團體成員與所處位置仍不得而知，但資安人員向來認爲該組織與俄羅斯有關聯，或使用俄語。cl0p是一個採用「勒索軟體即服務」（ransomware-as-a-service）的團體，該種網路犯罪商業模式，能將自己的軟體和基礎設施租借給其他網路犯罪分子，以換取一定比例的收益。

因此，網路安全公司Halcyon勒索軟體研究中心負責人凱澤（Cynthia Kaiser）就表示，在這種出借網路犯罪工具的情況下，雖然初步犯罪手法有所吻合，但仍無法斷定此次甲骨文勒索事件確爲cl0p所爲，因爲有許多的模倣犯存在。

日本網路資安全球領導廠商趨勢科技，過去曾將cl0p描述爲「戰術不斷變換的趨勢引導者」。