Google公布企業Oracle EBS系統遭駭調查報告，濫用的漏洞可能不只CVE-2025-61882

這個月初，Google向多個新聞媒體揭露多家企業可能面臨一波勒索軟體攻擊的事故。有個附屬於勒索軟體組織Clop的團體寄敲詐信給多家企業主管，聲稱他們竊取這些公司放在ERP軟體Oracle E-Business Suite（EBS）的敏感資料，希望企業能與其討論贖金，否則部分資料將賣給地下市場，其餘將發布至他們的部落格，而且公開至P2P下載軟體BitTorrent的tracker伺服器，Google威脅情報團隊（GTIG）與資安應變顧問單位Mandiant已介入調查。