全球多家知名企業自 8 月起接連遭到駭客入侵與勒索,資安界追查後將矛頭指向甲骨文(Oracle)旗下 ERP 產品 EBS 系統的零日漏洞。但在甲骨文上月發布修補程式後,攻擊仍未停止,如今更爆出甲骨文本身也遭駭客入侵。俄國駭客集團 Clop 在暗網公布受害名單時,甚至直接痛批甲骨文「根本不在乎顧客」,使事件從單純漏洞危機,升級為全球 ERP 資安警報。
Oracle E-Business Suite(EBS)是國際企業常用的 ERP 中樞系統,包含財務、供應鏈、生產、人力資源等核心功能,被視為企業營運的「神經主幹」。但該系統近日被揭露存在 CVE-2025-61882「未經驗證遠端程式碼執行」漏洞,攻擊者無須帳密即可入侵伺服器,一旦被突破,企業營運將如同主機拔線般瞬間停擺,衝擊極為嚴重。
過去兩個月,已知受害的機構包括哈佛大學、華盛頓時報、羅技(Logitech)、施耐德電氣(Schneider Electric)、Pan American Silver、Emerson 及美國大型通信企業 Cox Enterprises 等。上週五,Clop 更在暗網短暫公布「Oracle 本身也遭攻破」的訊息,並附上更多受害企業清單。貼文雖快速撤下,但多名研究員已截圖佐證,專家形容:「甲骨文不再只是修補漏洞的公司,而是成了受害者。」
資安研究團隊指出,本次攻擊採用的大量惡意 IP 橫跨德國、巴西、巴拿馬等地,其中多個 IP 曾參與 2023 年 MOVEit 全球供應鏈攻擊。Clop 被形容為「工廠化的勒索產線」,在漏洞曝光前即大量自動化入侵企業,而甲骨文直到 10 月才推出修補程式,等於讓攻擊者在兩個月內大舉突破全球企業門戶。
最新外洩名單也顯示,攻擊波已從歐美擴散至亞洲,包括日本馬自達(Mazda)、佳能(Canon)、住友化學、大韓航空餐飲及免稅部門(Korean Air CND),甚至韓國科技公司 Newline 等都列入受害者名單。專家警告,ERP 與身分管理系統已成新一波攻擊者主要目標,企業不能只依賴「補丁」防禦,而需導入零信任、最小權限、治理機制與 Deception 欺敵誘捕等多層策略,才能在自動化攻擊時代保護自身與供應鏈安全。
竣盟科技總經理鄭加海強調,ERP 已不只是營運工具,而是全球資安戰場的中心。「只要 ERP 出現破口,攻擊者不僅能竊密,甚至掌握企業流程、產生連鎖攻擊。」他提醒,現代勒索攻擊已進入自動化階段,所有企業都必須提高防禦成熟度,才能避免成為下一個暗網名單。