4OZaKoGSVSB tech.huanqiu.comarticle甲骨文就客户电子商务套件遭黑客攻击展开调查/e3pmh164r/e3pmtmdvg<article><section data-type="rtext"><p>【环球网科技综合报道】据彭博社援引知情人士透露，在近期发生针对大型企业的勒索攻击后，甲骨文公司正在调查多起客户电子商务套件应用程序被入侵事件。</p><p>一位知情人士表示，该公司于周四通知员工，已在产品中发现已知安全漏洞，并于今年7月发布了相应补丁。</p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/735167ece664f7ef5e22bff6399507edu1.png?imageView2/2/w/1260" /></i></p><p>甲骨文首席安全官罗布·杜哈特（Rob Duhart）在声明中称，公司已“获悉”部分客户收到勒索邮件，并建议他们尽快安装最新的安全更新。</p> <adv-loader __attr__inner="7004636" __attr__style="width: auto;position: relative;float: left;border: 1px solid #ebebeb; padding: 20px;overflow: hidden;margin: 10px 30px 40px 0;"></adv-loader> <p>本周一，一群黑客向多家企业高管发送大量邮件，声称已成功入侵甲骨文电子商务套件。该套件主要用于运行财务、供应链及客户关系管理等核心业务系统。</p><p>据正在协助应对此次攻击的网络安全公司Halcyon透露，其中一起案件的赎金要求高达5000万美元。这些黑客自称与臭名昭著的勒索软件组织Cl0p有关联。</p><p>知情人士指出，相关漏洞曾在甲骨文7月发布的关键补丁更新公告中被提及。当时，甲骨文已提醒客户及时为电子商务套件安装补丁。</p><p>Cl0p此前多次使用恶意软件攻击大型企业，加密其文件并索要赎金以恢复访问。美国网络安全和基础设施安全局在2023年将其描述为“全球规模最大的网络钓鱼和恶意垃圾邮件分发组织之一”，估计已入侵美国超过3000家、全球逾8000家机构。（勃潺）</p></section></article>1759461119110环球网版权作品，未经书面授权，严禁转载或镜像，违者将被追究法律责任。责编：李文瑶环球网175946111911011[]//img.huanqiucdn.cn/dp/api/files/imageDir/735167ece664f7ef5e22bff6399507edu1.png{"email":"liwenyao@huanqiu.com","name":"李文瑶"}