美国航空（American Airlines）旗下子公司Envoy Air周末证实其商用系统Oracle E-Business Suite遭到黑客入侵，成为甲骨文商用软件第二家知名受害组织。

总部位于得州的Envoy Air为美航子公司。公司有20,000多名员工，拥有160多架飞机。Envoy Air本周对包括路透社及Bleeping Computer证实，得知甲骨文（Oracle）E-Business Suite应用系统发生安全事件。该公司得知此事后立即展开调查，也通知了执法机关。

Envoy Air说明，详细的资料审查显示，没有敏感或客户资料受到影响，但小部分业务信息和商业联系信息可能外泄。

上周勒索软件组织Cl0p在暗网上将美航列入受害者清单，宣称是从Oracle E-Business Suite获取的数据。根据路透社报道，美航将媒体求证邮件转给了Envoy Air，显示受害者并非母公司。Cl0p扬言将公开Envoy Air的泄露数据，因为他们“根本不在乎客户，不关心安全。”

虽然Envoy Air运营独立于美航之外，但两家公司的出票、航班安排及客户服务系统是相连的。

Envoy Air是继上周Cl0p宣称掌握哈佛大学Oracle E-Business Suite数据后，第二家知名受害组织。

Oracle E-Business Suite是继Salesforce之后，另一个让大量企业用户被当作黑客提款机的重要系统。不同的是，Salesforce的信息泄露并非源于软件漏洞，而是第三方系统如Salesloft Drift的访问凭证泄露；而Oracle E-Business Suite安全事件根源在于软件漏洞，以及甲骨文未及时公开相关信息。

甲骨文两周前接连发布E-Business Suite的CVE-2025-61882及CVE-2025-61884两项安全公告，但因甲骨文缺乏即时安全通告，以及信息错乱，引发一阵混乱。10月初甲骨文公告CVE-2025-61882，还列出滥用程序及IoC，当时仅表示漏洞可能已被利用。

但这一公告很快被Google/Mandiant安全研究人员揭露：早在7月，Oracle E-Business Suite就有一项漏洞被利用（随后Cl0p证实），然而甲骨文只字未提。此外，研究人员指出，CVE-2025-61882公告中列出的IoC实际上指向另一个完全不同的漏洞。两天后，甲骨文才发布第二则安全公告更正说法，确认IoC应指向CVE-2025-61884。且经媒体追踪发现，该滥用程序实由另一知名黑客组织ShinyHunters或Scattered Lapsus$ Hunters发布。

Google威胁情报小组及Mandiant认为，受害者可能多达数十家企业或组织。