美股動向 | 甲骨文爆安全漏洞，黑客勒索贖金傳高達5000萬美元

　　《經濟通通訊社3日專訊》甲骨文(US.ORCL)證實，其廣泛應用於全球大型企業的「電子商務套件」產品客戶，已成為大規模網絡勒索攻擊的目標。黑客聲稱已竊取敏感資料，並向企業高管發送勒索電郵。據網絡安全公司透露，部分贖金要求高達5000萬美元。

　　甲骨文表示，攻擊者可能利用了早前已發布補丁的已知漏洞，並強烈敦促客戶立即安裝更新。

　　此次攻擊行動最早由Google旗下威脅情報部門於周三（1日）率先披露。攻擊者自稱與惡名昭彰的勒索軟件組織「Cl0p」有關聯，自9月29日起向多間企業高層發動高密度的電郵攻勢，聲稱已入侵其Oracle EBS系統，並掌握財務、供應鏈管理及客戶關係等核心營運數據。為證明入侵屬實，黑客更向受害企業附上系統截圖及檔案目錄結構作為證據。

　　協助應對此次攻擊的網絡安全公司Halcyon報告指，已見到黑客提出高達七位數甚至八位數美元的巨額贖金要求，其中一宗個案金額更高達5000萬美元。

　　Google及網絡安全公司Mandiant均表示，目前尚無跡象表明甲骨文自身的雲端基建或公司網絡被攻破；攻擊似乎是針對企業各自安裝並面向互聯網的EBS應用程式入口。(kk)