美国媒体与电信集团Cox Enterprises向多州主管机关通报,旗下使用的企业资源规划系统Oracle E-Business Suite(Oracle EBS)遭零时差弱点攻击。黑客在2025年8月9日至14日期间利用尚未修补的弱点入侵后端系统,窃取存储在其中的个人数据。Cox向缅因州检察长办公室通报的数据显示,本次事件共影响9,479名个人,其中包含4名缅因州居民。
依Cox向主管机关与受影响对象的说明,公司在9月29日发现Oracle EBS环境出现异常活动,随后在外部安全团队协助下展开调查,并于10月31日完成调查,确认未授权第三方曾在8月中旬访问系统并复制含有个人数据的文件,之后依各州规定完成通报。
Google Threat Intelligence与Mandiant在10月发布的技术分析指出,一个与Cl0p勒索软件阵营相关的金钱导向威胁团体,自8月9日起便系统性扫描并锁定Oracle EBS客户,利用被关注为CVE-2025-61882的远程程序代码执行零时差弱点,在Oracle发布紧急修补前,已成功入侵多主机构。Oracle其后发布修补程序,要求仍在支持版本的Oracle EBS客户尽快套用更新。
Cox在公开声明中并未直接点名攻击者,但外媒BleepingComputer指出,勒索软件集团Cl0p在10月27日将Cox加入其数据泄露网站,并在站上公布声称来自Cox系统窃得的数据。另一家外媒SecurityWeek则根据该泄露站内容,评估遭公开的数据总量超过1.6 Tb。不过这个数字仍凭借Cox内部清查,才能确认实际数据量。
至于被访问的资讯,通报内容显示属于个人识别数据,至少包含当事人的姓名,并搭配其他可识其他人的字段。由于提供给主管机关的公开范本中多数敏感字段已被删节,目前尚无法确定受影响对象是员工、客户或合作伙伴,也未透露涉及的具体业务范围。
Cox在发现可疑活动后已立即套用Oracle提供的修补程序,并由第三方安全专家协助全面查看Oracle EBS与相关系统,同时将事件通报执法机关。依各州通报记录与多家律师事务所整理,Cox为受影响个人提供由IDX承制的免费信用监控与身份盗用防护服务,期间一年,内容包括信用报告监控与可疑活动告警等。
Google与Mandiant先前评估,Oracle EBS零时差攻击已波及数十家以上组织。Cl0p勒索集团泄露站上,被列为Oracle EBS受害者的企业横跨科技、医疗、制造、汽车、零售与媒体等产业。
