獨家／甲骨文也被駭！軟體出包害慘一票大企業　駭客嗆「這公司根本不在乎顧客」

民視新聞／蘇恩民報導

全球知名企業8月起陸續傳出駭客竊密勒索事件，引發各國企業恐慌，資安界隨即將矛頭指向甲骨文（Oracle）客戶使用EBS系統存在零日漏洞釀災，甲骨文上月雖釋出漏洞修補程式，呼籲客戶盡快更新，但災情仍持續擴大，如今竟連甲骨文本身都遭駭客入侵！俄國駭客集團Clop不但在暗網列出馬自達等甲骨文全球客戶受害名單，還直接點名嘲諷甲骨文「這家公司根本不在乎顧客(The company doesn’t care about its customers.)。」

甲骨文EBS系統是協助企業整合內部各部門運營與數據的ERP（企業資源規劃）管理軟體，核心功能包含財務、採購、生產、銷售、供應鏈及人力資源管理等，藉由將分散的資訊集中管理，實現流程自動化與數據即時共享，幫助企業有效利用資源、提高效率、降低成本並做出更精準的決策，堪稱全球許多知名企業營運的「神經主幹」。

沒想到甲骨文的EBS系統竟存在一個關鍵的零日漏洞 CVE-2025-61882，允許未經身份驗證的攻擊者進行遠端存取與系統破壞，一旦ERP中樞受損，企業如同主機被拔線，內外部營運恐瞬間停擺。

過去2個月已知被駭名單，包括哈佛大學、華盛頓時報、電腦周邊大廠羅技（Logitech）、能源管理巨頭施耐德電氣（Schneider Electric）、通信業巨擘考克斯企業（Cox Enterprises）、美國礦業大廠泛美白銀（Pan American Silver）、全球知名艾默生電器（Emerson）等。

駭客點名Oracle貼文又急撤　引發外界揣測

更令資安界震驚的是，上周五駭客集團Clop不但宣布攻破甲骨文，還列出更多甲骨文客戶受害名單，並曝光更多攻擊細節。專家形容，這起事件象徵「甲骨文不再只是修補者，而是被自身漏洞反噬」，衝擊層級遠超一般駭客入侵事件。

上周五Clop在暗網外洩網站短暫公布Oracle被駭資訊，並留下訊息：“The company doesn’t care about its customers. It ignored their security!!!”

貼文雖迅速撤下，但多名國際研究員已截圖存證。知名資安分析師 Dominic Alvieri 也PO文證實甲骨文確曾短暫出現在被駭名單，引發外界猜測甲骨文是否已啟動危機管理行動。

攻擊細節曝光：零日漏洞+工廠化自動化攻擊

另一個資安人員關注的議題，是本次攻擊利用 CVE-2025-61882（Pre-Auth RCE）高危漏洞，不需帳號即可執行程式。攻擊者不需要任何憑證就能在EBS主機上直接執行OS指令，而EBS的架構又天生高度整合，一旦破口被打開，整個ERP就會完全落入攻擊者掌控。

研究團隊 The Raven File 指出，此次攻擊使用96個惡意IP，分布德國、巴西、巴拿馬等地，其中41個曾參與2023年MOVEit供應鏈攻擊，主C2伺服器則位於俄羅斯。

專家直言，駭客集團Clop的行為，已從傳統駭客演變為「工廠化、自動化的勒索攻擊產線」。Clop在8月剛發現EBS零日漏洞時，就開始大量入侵用戶企業，甲骨文卻一直到10月4日才推出修補更新，換句話說，這2個月甲骨文還在內部測試、確認問題，而攻擊者早已透過網路瘋狂侵駭全球企業。

外流名單曝光　亞洲企業恐淪下一波勒索目標

最新暗網資料顯示，Clop勒索集團的攻擊不僅鎖定歐美企業，亞洲公司正急速加入受害者名單，顯示全球供應鏈風險正在擴散。目前暗網曝光的亞洲新受害企業包括：日本Mazda（馬自達）、Canon（佳能）、住友化學（Sumitomo Chemical）及南韓Korean Air CND (大韓航空餐飲及免稅店）、韓國知名科技公司Newline等。

竣盟科技總經理鄭加海指出，這次零日攻擊事件，不只是甲骨文的危機，也提醒所有高度依賴ERP與身份管理系統的企業：這已是「新常態」，而且不是只有大企業才會遇到的事，如果ERP系統被攻擊，影響不只資料外洩，整條供應鏈都可能被牽連，攻擊者甚至可能掌握流程，自動化後續攻擊。

全球企業警鐘　ERP已成資安戰場中心

而防禦不能只靠補丁，真正的防線應同時包含治理、持續監控、最小權限、零信任架構，以及欺敵誘捕（Deception Technology）。透過Deception在系統中放置誘餌帳號、假 API 或虛擬資料庫，即使駭客取得權限，也可能先踩雷，讓防禦端第一時間察覺入侵。

鄭加海說，治理能明確資安決策與風險管理；持續監控可即時抓異常；最小權限降低橫向移動範圍；零信任不預設任何系統或使用者安全。他也提醒各企業，ERP與身份管理系統已成為攻擊者新目標，在攻擊自動化、漏洞武器化、供應鏈高度連動的時代，每家企業都有可能被波及，「ERP已不只是營運工具，它正在成為全球資安戰場的中心。」