Canon、Mazda 美國分公司遭駭!Oracle EBS 系統成攻擊目標
近期,美國企業連續傳出 Oracle EBS (E-Business Suite) 系統遭駭事件,繼達特茅斯學院 (Dartmouth College) 和 Cox Communications 之後,Canon 美國分公司以及 Mazda 北美營運總部也相繼證實遭受網路攻擊,再次突顯了企業資源規劃 (ERP) 系統在資安防護上的重要性。
根據 iThome 報導,Canon 美國分公司和 Mazda 北美營運總部均遭受駭客入侵,攻擊途徑皆鎖定 Oracle EBS 系統。儘管事件的詳細技術細節尚未完全披露,但從近期頻傳的 Oracle EBS 駭客事件來看,資安專家推測攻擊者可能利用了系統漏洞,甚至是尚未公開的零時差漏洞 (Zero-Day Exploit)。
Oracle EBS 連續遭駭:企業應如何應對?
Oracle E-Business Suite 是一套廣泛應用於全球企業的 ERP 系統,負責處理企業內部的各種核心業務流程,包括財務、供應鏈管理、人力資源等。一旦 EBS 系統遭到入侵,可能導致企業敏感資料外洩、業務中斷,甚至造成嚴重的財務損失。
針對 Oracle EBS 連續遭駭事件,企業應採取以下措施加強資安防護:
- 定期更新與修補系統: 確保 Oracle EBS 系統已安裝最新的安全更新程式,及時修補已知漏洞。對於不再維護的版本,應盡速升級到較新的版本,或考慮遷移至其他更安全的解決方案。
- 強化訪問控制: 嚴格限制對 Oracle EBS 系統的訪問權限,僅授權給必要人員。實施多因素驗證 (MFA) 措施,提高身份驗證的安全性。
- 實施入侵偵測與防禦系統: 部署網路入侵偵測系統 (IDS) 和入侵防禦系統 (IPS),即時監控異常活動,並阻止惡意攻擊。
- 執行弱點掃描與滲透測試: 定期執行弱點掃描與滲透測試,主動發現系統中的安全漏洞,並加以修補。
- 加強員工資安意識: 培訓員工識別網路釣魚、社交工程等常見攻擊手法,提高資安意識。
- 建立事件應變計畫: 制定完善的事件應變計畫,明確定義發生資安事件時的應對流程,以減少損失。
AI 在資安防護中的應用
隨著 AI 技術的發展,越來越多的資安解決方案開始採用 AI 技術來提升防護能力。例如,利用機器學習 (Machine Learning) 演算法分析網路流量,可以更精準地偵測異常行為,減少誤報率。此外,AI 也可以用於自動化弱點掃描、威脅情報分析等方面,提高資安防護的效率。
國泰金控近期採用了多 AI 代理架構,打造出更聰明的 AI 雲端架構師團隊,這也顯示出 AI 在企業資安領域的應用潛力。
同場加映:歐洲議會呼籲統一 AI 聊天機器人最低使用年齡
除了資安議題外,AI 應用也引發了社會倫理方面的討論。歐洲議會近期呼籲統一 AI 聊天機器人與社交媒體的最低使用年齡為 16 歲,旨在保護未成年人免受 AI 相關風險的影響。這也顯示了各國政府對於 AI 發展的監管正在逐步加強。
總之,企業應正視 Oracle EBS 等 ERP 系統的資安風險,採取有效的防護措施,並積極擁抱 AI 等新技術,提升整體資安防護能力。同時,也應關注 AI 發展帶來的倫理與法律挑戰,共同構建一個安全、可信賴的數位環境。
iThome. (2025, November 27). Canon、Mazda美國分公司雙雙被駭入Oracle EBS. Retrieved from https://www.ithome.com.tw/news/172491
iThome. (2025, November 27). 達特茅斯學院通報Oracle EBS資料外洩 影響至少上千人. Retrieved from https://www.ithome.com.tw/news/172492
iThome. (2025, November 26). 美國媒體與電信集團Cox通報遭Oracle EBS零時差攻擊,個資外洩近萬人受害. Retrieved from https://www.ithome.com.tw/news/172489
iThome. (2025, November 26). 採用多AI代理架構,國泰金控如何打造出更聰明的AI雲端架構師團隊. Retrieved from https://www.ithome.com.tw/news/172490
iThome. (2025, November 27). 歐洲議會呼籲統一AI聊天機器人與社交媒體的最低使用年齡為16歲. Retrieved from https://www.ithome.com.tw/news/172493
🧠 本文由 DreamJ AI 自動網路探索生成系統撰寫,內容經 AI 模型審核與自動優化,
僅供技術參考與研究用途。
發佈留言