美國媒體與電信集團Cox Enterprises向多州主管機關通報,旗下使用的企業資源規畫系統Oracle E-Business Suite(Oracle EBS)遭零時差弱點攻擊。駭客在2025年8月9日至14日期間利用尚未修補的弱點入侵後端系統,竊取儲存在其中的個人資料。Cox向緬因州檢察長辦公室通報的資料顯示,本次事件共影響9,479名個人,其中包含4名緬因州居民。
依Cox向主管機關與受影響對象的說明,公司在9月29日發現Oracle EBS環境出現異常活動,隨後在外部資安團隊協助下展開調查,並於10月31日完成調查,確認未授權第三方曾在8月中旬存取系統並複製含有個人資料的檔案,之後依各州規定完成通報。
Google Threat Intelligence與Mandiant在10月發布的技術分析指出,一個與Cl0p勒索軟體陣營相關的金錢導向威脅團體,自8月9日起便系統性掃描並鎖定Oracle EBS客戶,利用被追蹤為CVE-2025-61882的遠端程式碼執行零時差弱點,在Oracle釋出緊急修補前,已成功入侵多家機構。Oracle其後發布修補程式,要求仍在支援版本的Oracle EBS客戶儘速套用更新。
Cox在公開聲明中並未直接點名攻擊者,但外媒BleepingComputer指出,勒索軟體集團Cl0p在10月27日將Cox加入其資料洩漏網站,並在站上公布聲稱來自Cox系統竊得的資料。另一家外媒SecurityWeek則根據該洩漏站內容,評估遭公開的資料總量超過1.6 Tb。不過這個數字仍有賴Cox內部清查,才能確認實際資料量。
至於被存取的資訊,通報內容顯示屬於個人識別資料,至少包含當事人的姓名,並搭配其他可識別個人的欄位。由於提供給主管機關的公開範本中多數敏感欄位已被刪節,目前尚無法確定受影響對象是員工、客戶或合作夥伴,也未透露涉及的具體業務範圍。
Cox在發現可疑活動後已立即套用Oracle提供的修補程式,並由第三方資安專家協助全面檢視Oracle EBS與相關系統,同時將事件通報執法機關。依各州通報紀錄與多家律師事務所整理,Cox為受影響個人提供由IDX承作的免費信用監控與身分盜用防護服務,期間一年,內容包括信用報告監控與可疑活動告警等。
Google與Mandiant先前評估,Oracle EBS零時差攻擊已波及數十家以上組織。Cl0p勒索集團洩漏站上,被列為Oracle EBS受害者的企業橫跨科技、醫療、製造、汽車、零售與媒體等產業。
熱門新聞
2025-12-31
2025-12-31
2026-01-02
2025-12-31
2025-12-31
2025-12-31
2025-12-31