甲骨文EBS料遭外！Google示警Clop勒索集定高送勒索信

客已甲骨文企商套件（Oracle E-Business Suite，EBS）中取了大量的敏感。者敬／

Google近日表示，一知名Clop勒索集有的客，正向「多」大型的高主管送勒索子件。客已甲骨文企商套件（Oracle E-Business Suite，EBS）中取了大量的敏感。

Google路犯罪分析主管史塔克（Genevieve Stark）向外媒，客於9月29日始向些企高送件，不Google目前尚未客宣得的法。然而，些勒索件是透百遭用的出，其中包含一Clop勒索集相的知名路犯罪所使用的。

延伸：Google Drive推新勒索AI功能 可阻攻能恢案

[caption id="attachment_194431" align="aligncenter" width="1200"]

甲骨文EBS的企高主管料外，遭客利用。（／Harkess-Ord）[/caption]

客定甲骨文EBS密重功能取得登入

Google旗下事故回部Mandiant的技卡卡（Charles Carmakal）透露，送高的意件中，所提供的地址Clop的料外站上列出的地址相同。客通常利用站向受害者施，要求支付金以移除被取的案，否公。

根外媒，客此次的攻手法是利用遭用的用子件，用了可路存取的Oracle E-Business Suite路入口站中的密重功能，藉此取得可用的登入。

甲骨文E-Business Suite是一套助企管理客料、工及人力源案的品套件，全球有千家大型仰其行。不，甲骨文言人海林格（Deborah Hellinger）四未回。

Clop是一在近年活的客集，去年曾入百家公司。他常利用造商尚未的零日漏洞（Zero-day vulnerabilities）行攻。些漏洞使得能同突破多的防，致至少千人的料被取。

引述反勒索公司Halcyon的消息指出，客在其中一案例中，甚至向受影的公司勒索了高5,000美元（新16元）的巨金。公司目前正助次客行。

料源：TechCrunch

篇文章 甲骨文EBS料遭外！Google示警Clop勒索集定高送勒索信 最早出於 科技-掌握科技新、科技最新。