臭名昭著的勒索软件集团攻击Oracle，数据泄露已证实

据Alphabet（纳斯达克股票代码：GOOGL）谷歌网络安全团队和其他知情人士称，Oracle（纽约证券交易所代码：ORCL）应用程序已成为一个臭名昭著的勒索软件组织的最新目标，该组织声称窃取了敏感的企业数据。

网络安全公司Halcyon周四告诉彭博社，黑客声称他们破解了Oracle管理财务、供应链和客户关系等关键功能的电子商务套件软件，并要求支付高达5000万美元的赎金。

声称与犯罪组织Cl 0 p有联系的攻击者发送了截图和文件树作为妥协的证据，至少一家公司已确认其Oracle数据被盗。

另请阅读：微软将Paragon分区管理器驱动程序添加到黑名单中，因为勒索软件黑客利用Windows签名的驱动程序进行攻击

谷歌威胁情报主管吉纳维芙·斯塔克补充说，黑客从9月29日开始使用数百个受攻击的帐户发送勒索电子邮件。这些消息用蹩脚的英语撰写，链接到之前与Cl 0 p相关的电子邮件地址，包含该组织自己的联系方式。

Halcyon报告称，攻击者入侵了用户电子邮件，并利用Oracle的默认密码重置系统来访问面向互联网的电子商务套件门户的凭据。

Cl 0 p长期以来一直致力于瞄准大公司。2023年，该组织利用广泛使用的文件传输工具MOVEit的缺陷，从壳牌（纽约证券交易所代码：SHEL）、英国航空公司和英国广播公司等公司窃取数据。该攻击促使美国网络安全和基础设施安全局发布公告，将Cl 0 p描述为世界上最大的网络钓鱼和垃圾邮件分发者之一。

臭名昭著的勒索软件组织对美国医疗保健、技术和关键基础设施领域的公司发动了重大网络攻击。他们采用勒索软件即服务模式运营，将恶意软件授权给附属公司，以换取一定的利润分成。

2025年6月，微软（纳斯达克股票代码：MSFT）警告称，与中国有关的黑客正在积极利用内部SharePoint服务器的缺陷，敦促组织立即安装其最新的安全更新。该公司表示，自7月初以来，名为Linen Typhoon、Violet Typhoon和Storm-2603的组织一直在瞄准服务器，利用精心设计的请求上传恶意脚本并窃取敏感数据。

价格走势：上周五，ORCL股价上涨0.43%，至290.01美元。

阅读下一步：

通过Shutterstock拍摄TippaPatt