Allianz英國子公司、華盛頓郵報名列Oracle EBS漏洞攻擊受害者最新名單

安聯人壽英國子公司（Allianz UK）及華盛頓郵報成為駭客組織Cl0p攻擊甲骨文商用軟體E-Business Suite（EBS）行動的最新受害者。

Cl0p本周宣稱成功攻擊這家保險業者位於英國Liverpool Victoria(LV)的子公司並竊得公司資料。Allianz UK向The Register證實此事。

該公司周二（11/10）證實遭未授權人士取得客戶資料。Allianz UK以Oracle EBS處理其消費者保險產品，包含人壽、住家、汽車、寵物、旅遊等類型保險的資料。在這次案件中，駭客取得Allianz UK 退休年金保險的客戶資料，大約有80名現有及670名之前的客戶受影響，所有受影響客戶都接獲通知。

但該公司未說明是否接到駭客勒索的聯繫。另一方面Allianz總公司官方否認此事。

同時間，路透社報導華盛頓郵報（Washington Post）也發出聲明，證實自己遭到Oracle EBS平臺資料外洩事件影響。但該媒體未提供進一步細節。

Allianz UK成為Cl0p勒索軟體駭客組織FIN11攻擊Oracle EBS行動最新一家受害者。10月初Cl0p勒索軟體駭客組織聲稱取得多家Oracle EBS的企業用戶資料。Google等資安專家研判駭客是經由濫用EBS零時差漏洞CVE-2025-61882得逞。

在此之前，已經有哈佛大學、美航子公司Envoy Air承認資料外洩。此外，資安人員也發現工業自動化設備巨擘施耐德電機（Schneider Electric）及艾默生電機（Emerson Electric）也都受害。Google估計有100多家企業受害。