事件概述 - 一个臭名昭著的勒索软件组织正在对大型机构的高管进行敲诈勒索，该组织声称通过甲骨文公司流行的E-Business Suite应用程序窃取了数据 [1] 攻击方式与细节 - 该组织声称与一个名为Cl0p的犯罪团伙有关联，并在9月29日或之前开始发送勒索邮件 [2] - 勒索邮件是从数百个被入侵的第三方账户发送的，并声称数据已被盗 [2] - 邮件中包含蹩脚的英语和语法，但这被认为是该组织的特征 [3] - 勒索信中使用的至少一个电子邮件地址曾被Cl0p的一个附属组织使用，且信息中包含Cl0p网站上列出的联系方式 [3] - 甲骨文的E-Business Suite产品运行核心业务操作，包括财务、供应链和客户关系管理 [2] 各方回应与信息核实 - 谷歌方面尚未有足够证据来核实勒索要求中的说法 [4] - 甲骨文公司发言人未对评论请求作出回应 [4] - 其他知情人士未透露勒索信的目标或是否有受害者支付了赎金 [4] 攻击组织背景 - Cl0p以使用复杂恶意软件锁定大型公司文件并索要赎金以删除文件而闻名 [5] - 2023年，Cl0p被指控利用文件传输产品MOVEit的漏洞，并声称从数百个组织获取了数据，受害者包括壳牌公司、英国航空公司和英国广播公司等 [5] - 美国网络安全和基础设施安全局在2023年6月发布公告，称Cl0p是“全球最大的网络钓鱼和恶意垃圾邮件分发者之一”，估计其已入侵美国超过3000个组织和全球8000个组织 [6]