日本形象方案企业佳能(Canon)、车厂马自达(Mazda)本周分别证实美国分公司都被Cl0p勒索软件黑客入侵了Oracle E-Business Suite,但外流了哪些数据尚无法证实。
虽然这个黑客组织在窃取Oracle EBS资讯后,经常会公开或销售受害组织的数据,但Canon指出,这事件仅影响网页服务器,该公司已经采取安全措施,也恢复运行。目前还没有黑客公开Canon公司数据。
Mazda也证实,美国分公司成为Oracle EBS系统攻击的目标,但这家日本车厂说,事件并未影响系统运行或工产生产,而且也无法证实数据已经外流。
另一方面,Mazda欧洲分公司也强调,虽然该公司侦测到“攻击迹象”,但其防护措施生效,因而阻止了任何系统影响或数据外流。两家公司都表示会持续监控数据外流。
Canon于2020年7月也曾遭勒索软件攻击,导致文件服务器上的资讯,包括员工个人信息外流。
美国媒体与电信集团Cox Enterprises向州检政府通报数据外流事件,影响近万名个人。Cox也名列Cl0p黑客10月底公开的Oracle EBS事件受害者清单。媒体估计,在EBS漏洞滥用事件中,Cox可能被窃取1.6TB数据。
Cl0p黑客组织迄今在其发布外流数据的网站,已公布100多家其成功入侵Oracle EBS的受害企业。
