Oracle E-Business Suite（EBS）数据泄露事件持续扩大

日立集团旗下的数字工程服务供应商GlobalLogic本周通报上万名员工数据泄露。此外，英国国家医疗服务体系（NHS）也被黑客宣称已成功入侵。

GlobalLogic本周向美国缅因州检察长办公室报告了Oracle EBS数据泄露事件，并已于本周通过电子邮件通知受影响人员。

GlobalLogic表示，于10月初收到甲骨文公司关于零日漏洞的通知后，立即着手更新软件并展开调查，并于10月9日确认发生数据泄露。调查发现，黑客在其内部网络中的活动最早可追溯至今年7月10日，持续至8月20日。此次事件未波及GlobalLogic的其他系统。

此次事件导致GlobalLogic Oracle EBS系统中的人力资源信息遭泄露，涉及现任及前任员工的资料，包括姓名、地址、电话、紧急联系人、出生日期、出生地、国籍、护照信息、员工工号、身份或税务信息如身份证号码，甚至薪资与银行账户等财务信息。

根据GlobalLogic官方通报，受影响的现任及前任员工共计10,471人。

以Cl0p勒索软件为工具的黑客组织FIN11近期在网络上高调宣称其攻击成果。据媒体报道，该组织本周又宣称从英国NHS的Oracle EBS系统窃取了数据，并讽刺NHS忽视安全防护，漠视用户权益。但黑客未说明具体窃取了多少NHS数据。

NHS尚未证实该消息的真实性。这两家机构是Oracle EBS数据泄露事件的最新受害者。本周早些时候，安联人寿英国子公司及《华盛顿邮报》等知名机构已证实遭黑客攻击。

谷歌研究人员推测，攻击者利用了Oracle EBS此前未知的CVE-2025-61882漏洞入侵系统，推断可能有数十家企业或机构受害。