事件概述 - 华盛顿邮报确认成为与甲骨文企业软件应用套件相关的黑客攻击活动受害者 [1] - 黑客团伙Clop在其网站上公开声称已入侵华盛顿邮报 并指责该公司“忽视了其安全性” [4] 攻击范围与影响 - 黑客利用甲骨文E-Business Suite软件中的多个漏洞 攻击了超过100家公司 [2][3] - 攻击导致客户业务数据和员工记录被盗 受影响组织包括哈佛大学和美国航空子公司Envoy [3][5] - 企业高管在9月底开始收到来自Clop团伙关联邮箱的勒索信息 声称窃取了大量敏感内部业务数据和员工个人信息 [3] 攻击者行为与动机 - Clop等勒索软件团伙通过公开受害者姓名和被盗文件作为施压手段 通常表明受害者未支付赎金或谈判破裂 [4][5] - 反勒索软件公司Halcyon透露 黑客曾要求一家受影响公司的高管支付5000万美元赎金 [4] 相关方回应 - 甲骨文公司发言人未直接回答问题 仅指引参考其先前发布的两份安全公告 [2] - 谷歌公司在上月指出 Clop勒索软件团伙在利用甲骨文E-Business Suite漏洞后正瞄准多家公司 [2]