事件概述 - 甲骨文公司正在调查多起客户电子商务套件应用程序被入侵事件 [1] - 黑客声称已成功入侵甲骨文电子商务套件并向多家企业高管发送勒索邮件 [4] - 其中一起案件的赎金要求高达5000万美元 [4] 公司行动与响应 - 甲骨文于周四通知员工在产品中发现已知安全漏洞 [1] - 公司已于今年7月发布了相应补丁 [1] - 甲骨文首席安全官建议客户尽快安装最新的安全更新 [4] - 相关漏洞曾在甲骨文7月发布的关键补丁更新公告中被提及 [4] 黑客组织与影响范围 - 黑客自称与臭名昭著的勒索软件组织Cl0p有关联 [4] - Cl0p被美国网络安全和基础设施安全局描述为"全球规模最大的网络钓鱼和恶意垃圾邮件分发组织之一" [4] - 该组织估计已入侵美国超过3000家、全球逾8000家机构 [4] 产品功能与业务影响 - 甲骨文电子商务套件主要用于运行财务、供应链及客户关系管理等核心业务系统 [4] - Cl0p此前多次使用恶意软件攻击大型企业，加密其文件并索要赎金以恢复访问 [4]