【時報-台北電】全球科技大廠甲骨文2日發出聲明，表示旗下產品E-Business Suite（EBS）應用程式遭到駭客攻擊，多名高層用戶都收到了勒索信，證實了Google日前發出的警告為真。

　據了解，EBS為商管應用程式，功能包括管理核心業務運營、財務系統、供應鏈和客戶關係管理。勒索信中稱已經竊取了其中的商業敏感資料，若不付出贖金，將公開竊取資訊，所求贖金從數百萬美元到千萬美元都有，最高贖金最高達5,000萬美元。

　甲骨文3日在自家部落格上緊急聲明，經他們調查後發現，駭客是透過7月時發現的漏洞來寄出勒索信，雖然當時已發布更新程式來修補該漏洞，但如果客戶未下載更新檔就會中招。甲骨文因此強烈建議客戶，安裝最新的更新檔以保資安。

　甲骨文並未回應有多少用戶受到影響，Google雖稱此次駭客攻擊規模「非常龐大」，但也拒絕透露消息。

　而該勒索團體「cl0p」則是主動寄信件給路透社，信中提到甲骨文「搞砸了」（bugged up），其中bug便具有雙關意味。當作片語使用，就是搞砸的意思，若是以單字來看，也有暗示甲骨文程式中存在「漏洞」（bug），挑釁意味相當濃厚。cl0p還提到，目前不打算討論細節。

　不過據路透社報導，雖然該團體成員與所處位置仍不得而知，但資安人員認為該組織與俄羅斯有關聯，或使用俄語。cl0p是一個採用「勒索軟體即服務」（ransomware-as-a-service）的團體，該種網路犯罪商業模式，能將自己的軟體和基礎設施租借給其他網路犯罪分子，以換取一定比例的收益。

　網路安全公司Halcyon勒索軟體研究中心負責人凱澤（Cynthia Kaiser）表示，在這種出借網路犯罪工具的情況下，雖然初步犯罪手法有所吻合，但仍無法斷定此次甲骨文勒索事件確為cl0p所為。(新聞來源 : 工商時報一吳承勳／綜合外電報導)