操作勒索軟體CI0p的駭客上周宣稱,竊得半導體及網路設備業者博通(Broadcom)公司資料,研究人員認為,這樁事件可能是濫用Oracle EBS漏洞攻擊的後果。
駭客並未說是透過哪個管道駭入博通公司系統,或是取得哪些類型資料。駭客只說博通是屬於製造業、軟體及商業服務產業,並簡單警告,這家公司不關心客戶,不重視資訊安全。
由於這樁宣告和Cl0p駭客近來攻擊並竊取其他知名公司資料後的行徑類似,因此發現駭客這則公告的研究人員相信,這次攻擊可能也是透過濫用Oracle E-Business Suite (EBS)漏洞CVE-2025-61882或CVE-2025-61884為之。
目前博通尚未證實此事,也沒有博通向各州官方通報的紀錄。
一旦駭客勒索失敗,可能會經由其專用的資料外洩網站公佈資料樣本及竊取的資料規模。
CI0p駭客已經利用Oracle EBS竊取多家知名企業和政府機構的資料。最近新增受害者包括安聯人壽英國子公司、華盛頓郵報、日立子公司GlobalLogic、英國國家健康服務部(National Health Service, NHS)。羅技、工業自動化設備商施耐德電機(Schneider Electric)、艾默生電機(Emerson Electric)都是疑似受害,但未證實,其中羅技可能被竊走高達1.8TB的資料。
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
2026-01-02
2026-01-02
Advertisement