网络攻击事件概述 - 一个臭名昭著的勒索软件组织声称通过甲骨文公司的E-Business Suite应用程序窃取了大型机构的数据，并正对大型机构的高管进行勒索 [1] - 该组织声称与一个名为Cl0p的犯罪团伙有关联 [2] 攻击方式与细节 - 勒索邮件在9月29日或之前开始发送，邮件来自数百个被入侵的第三方账户 [2] - 邮件包含蹩脚的英语和语法，但被认为是该组织的特征 [3] - 至少一个勒索邮件中使用的地址曾被Cl0p的附属组织使用，且邮件中的联系方式列在Cl0p自己的网站上 [3] - 甲骨文的E-Business Suite产品运行核心业务操作，包括财务、供应链和客户关系管理 [2] 攻击组织背景 - Cl0p以使用复杂恶意软件锁定大型公司文件并索要赎金而闻名 [5] - 2023年，Cl0p被指控利用MOVEit文件传输产品中的弱点，并声称从数百个组织获取了数据，受害者包括壳牌公司、英国航空公司和英国广播公司等 [5] - 美国网络安全和基础设施安全局在2023年6月发布公告，称Cl0p是“全球最大的网络钓鱼和恶意垃圾邮件分发者之一”，估计其已危害美国超过3,000个组织和全球8,000个组织 [6] 事件响应与现状 - 谷歌威胁情报集团的网络犯罪负责人表示，目前尚无足够证据验证勒索要求中的说法 [4] - 熟悉此事但要求匿名的其他人士未透露勒索信的目标或是否有受害者支付了赎金 [4] - 甲骨文公司发言人未回应置评请求 [4]