Кибератака, связанная с CL0P, использовала нулевой день в системе Oracle, взломала более 100 организаций и украла данные, при этом были выдвинуты патчи. A CL0P-linked cyberattack exploited a zero-day in Oracle’s system, breaching 100+ orgs and stealing data, with patches urged.

В результате кибератаки, связанной с Suite E-Business Oracle, возможно, начиная с июля 2025 года, было скомпрометировано более 100 организаций, а Google присвоил нарушение CL0P-группе. A cyberattack linked to Oracle’s E-Business Suite, possibly starting in July 2025, compromised over 100 organizations, with Google attributing the breach to the CL0P ransomware group. Хакеры использовали нулевую уязвимость в системах передачи файлов Oraclets, крадя большие объемы данных о клиентах и посылая им письма с вымогательством с использованием законных файловых списков из систем потерпевших. The hackers exploited a zero-day vulnerability in Oracle’s file transfer systems, stealing large volumes of customer data and sending extortion emails using legitimate file listings from victim systems. Несмотря на то, что ни один из жертв не был размещен на сайте CL0P (утечка), исследователи утверждают, что задержка совпадает с прошлым поведением. Although no victims have been posted on CL0P’s leak site, researchers say the delay aligns with past behavior. Google и Mandiant призывают к немедленному исправлению, мониторингу сети и поиску угроз, отмечая, что системы, обновленные с помощью июльского патча Oracle, вероятно, защищены. Google and Mandiant urge immediate patching, network monitoring, and threat hunting, noting systems updated with Oracle’s July patch are likely protected. Этот инцидент высвечивает текущие риски, связанные с цепочками поставок в рамках программного обеспечения предприятий. The incident highlights ongoing supply chain risks in enterprise software.