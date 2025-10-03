自由電子報
甲骨文程式遭駭 大量企業高層收到勒索郵件、最高金額逾15億

2025/10/03 10:09

甲骨文電子商務應用程式傳出漏洞，大量企業主管收到勒索郵件。（路透資料照）甲骨文電子商務應用程式傳出漏洞，大量企業主管收到勒索郵件。（路透資料照）

〔財經頻道／綜合報導〕Alphabet旗下的Google表示，駭客竊取了甲骨文（Oracle）電子商務應用程式中的敏感資料，並正在向各大公司多個主管發送勒索電子郵件，甲骨文隨後也證實這項消息，並稱正在調查這起事件。

綜合外媒報導，Google聲明，一個自稱與勒索軟體集團cl0p有關的組織聲稱他們從竊取甲骨文E-Business Suite竊取敏感資料。這套軟體負責管理企業的財務、供應鏈和客戶關係等核心業務。Google稱，這次電子郵件「攻擊規模龐大」，但拒絕透露更多細節。

甲骨文安全長杜哈特（Rob Duhart）聲明表示，公司意識到一些客戶收到了勒索郵件，並鼓勵他們進行更新。知情人士透露，該公司週四（2日）告知員工他們發現產品中存在漏洞，並於7月發佈了修補程式。

網路安全公司Halcyon勒索軟體研究中心負責人凱瑟（Cynthia Kaiser）表示，目前遇到的勒索要求金額從數百萬美元到數千萬美元不等，最高達到5000萬美元（約新台幣15.24億元）。

這些駭客聲稱自己與cl0p有關連，cl0p過去曾利用惡意軟體鎖定大型公司，鎖定企業的檔案，以刪除檔案作為威脅索取贖金。美國網路安全暨基礎設施安全局（CISA）在2023年將該組織描述為「全球最大的網路釣魚和惡意郵件發送者之一」，預估已入侵美國3000個組織、全球8000多組織。

