Canon、Mazda美國分公司雙雙被駭入Oracle EBS

日本影像方案業者佳能（Canon）、車廠馬自達（Mazda）本周分別證實美國分公司都被Cl0p勒索軟體駭客入侵了Oracle E-Business Suite，但外洩了哪些資料尚無法證實。

雖然這個駭客組織在竊取Oracle EBS資訊後，經常會公開或銷售受害組織的資料，但Canon指出，這事件僅影響網頁伺服器，該公司已經採取安全措施，也恢復運作。目前還沒有駭客公開Canon公司資料。

Mazda也證實，美國分公司成為Oracle EBS系統攻擊的目標，但這家日本車廠說，事件並未影響系統運作或工廠生產，而且也無法證實資料已經外洩。

另一方面，Mazda歐洲分公司也強調，雖然該公司偵測到「攻擊跡象」，但其防護措施生效，因而阻止了任何系統影響或資料外洩。兩家公司都表示會持續監控資料外洩。

Canon於2020年7月也曾遭勒索軟體攻擊，導致檔案伺服器上的資訊，包括員工個資外洩。

美國媒體與電信集團Cox Enterprises向州檢政府通報資料外洩事件，影響近萬名個人。Cox也名列Cl0p駭客10月底公開的Oracle EBS事件受害者清單。媒體估計，在EBS漏洞濫用事件中，Cox可能被竊取1.6TB資料。

Cl0p駭客組織迄今在其張貼外洩資料的網站，已公佈100多家其成功入侵Oracle EBS的受害企業。