Oracle EBS漏洞攻擊　工業設備巨擘Schneider、Emerson傳受害

Oracle E-Business Suite（EBS）漏洞攻擊事件持續擴大，連工業自動化設備商施耐德電機（Schneider Electric）、艾默生電機（Emerson Electric）也成為受害者。

以錢財為目的駭客組織FIN11日前在設立以Cl0p勒索軟體資料洩露網站公佈一批受害者及部份相關資料，包括這兩家大廠。上周資安研究人員Domini Alvieri透過X指出Schneider和Emerson成為CI0p資料外洩的受害者。

同時間資安媒體SecurityWeek報導，操作Cl0p的FIN11駭客在網站上公佈分別指向Schneider的116GB資料夾，以及Emerson的2.7TB資料夾。巧合的是，資安媒體依據有限的檔案樹的metadata，也推斷這批資料來自甲骨文Oracle EBS。

研究人員相信，兩家工業自動化巨擘都是因為Oracle EBS的CVE-2025-61882零時差漏洞遭到駭客竊取資料。

不過兩家廠商皆未對此回應媒體詢問。

若消息屬實，這意謂Oracle EBS漏洞攻擊行動的受害者又再增加。之前，已經有哈佛大學、Envoy Air及南非的Wits大學。

去年Schneider也被Grep駭客在勒索軟體駭客組織地下網站公佈其專案、程式碼問題、以及客戶資料約40GB，駭客稱是竊自這家業者所使用的Atlassian Jira系統，並且很有創意地要求價值12.5萬美元的加密貨幣及法國長棍麵包作為贖金。