【编者按】在数字化浪潮席卷全球的今天,网络安全已成为悬在每家企业头顶的达摩克利斯之剑。当科技巨头甲骨文承认其客户遭遇勒索邮件围攻,当谷歌率先拉响警报,这场波及全球的网络风暴正撕开数字时代最脆弱的防线。黑客利用已知漏洞长驱直入,勒索金额高达数千万美元,背后更浮现出被称为"勒索软件即服务"的阴影组织cl0p。这个被标注为"俄罗斯关联"的神秘团伙,以不断进化的攻击手法被业内称为"趋势引领者"。此刻我们不禁要问:在漏洞与补丁的永恒赛跑中,企业数字化命门究竟该由谁守护?
华盛顿讯:甲骨文公司周四证实,其电子商务套件客户"已收到勒索邮件",这印证了谷歌母公司 Alphabet 于周三首发的安全预警。
这家硅谷科技巨头在官方博客中披露,调查发现黑客极可能利用了已知软件漏洞展开攻击,紧急敦促客户立即升级产品。当被问及受影响客户规模时,甲骨文未予即时回应。谷歌虽将此次黑客行动定性为"大规模攻击",但拒绝透露具体细节。
网络安全公司Halcyon勒索软件研究中心主任辛西娅·凯泽此前向路透社透露,其监测到的勒索金额从数百万到数千万美元不等,最高单笔赎金竟达5000万美元之巨。
被谷歌指认为幕后黑手的勒索组织cl0p在给路透社的声明中嘲讽甲骨文"漏洞百出",但话锋一转:"目前我们不准备讨论细节。"
这个神秘组织的成员身份与据点至今成谜。但安全研究专家长期认定该组织与俄罗斯存在关联,至少是俄语系团伙。更令人警惕的是,他们采用"勒索软件即服务"模式——向外租借攻击软件与基础设施,再从其他网络罪犯的违法所得中抽成牟利。
日本网络安全巨头趋势科技曾将cl0p评价为"以千变万化的攻击手法引领黑产风潮的弄潮儿"。
