背景图片取自／Christian Ladewig on Unsplash

Oracle E-Business Suite（EBS）漏洞攻击事件持续扩大，工业自动化设备厂商施耐德电气（Schneider Electric）、艾默生电气（Emerson Electric）也沦为受害者。

以金钱为目的的黑客组织FIN11日前在Cl0p勒索软件数据泄露网站上公布了一批受害者及部分相关资料，其中包括这两家大型企业。上周，安全研究人员Domini Alvieri通过X平台指出，施耐德和艾默生已成为Cl0p数据泄露的受害者。

与此同时，安全媒体SecurityWeek报道，操作Cl0p的FIN11黑客在网站上公布了分别指向施耐德的116GB文件夹，以及艾默生的2.7TB文件夹。巧合的是，安全媒体根据有限的文件树元数据推断，这批数据源自甲骨文Oracle EBS。

研究人员相信，这两家工业自动化巨头均因Oracle EBS的CVE-2025-61882零日漏洞遭到黑客窃取数据。

不过，两家公司均未回应媒体的询问。

若消息属实，这意味着Oracle EBS漏洞攻击行动的受害者再次增加。此前，哈佛大学、Envoy Air以及南非的Wits大学均已遭殃。

去年，施耐德也曾被Grep黑客在勒索软件组织的地下网站上公布其项目、代码问题及客户资料，约40GB。黑客称数据窃取自该公司使用的Atlassian Jira系统，并“富有创意”地要求支付12.5万美元加密货币及法棍面包作为赎金。