Um ataque cibernético ligado ao CL0P explorou um dia zero no sistema da Oracle, violando mais de 100 orgs e roubando dados, com patches solicitados. A CL0P-linked cyberattack exploited a zero-day in Oracle’s system, breaching 100+ orgs and stealing data, with patches urged.

Um ciberataque ligado à Oracle E-Business Suite, possivelmente a partir de julho de 2025, comprometeu mais de 100 organizações, com o Google atribuindo a violação ao grupo de ransomware CL0P. A cyberattack linked to Oracle’s E-Business Suite, possibly starting in July 2025, compromised over 100 organizations, with Google attributing the breach to the CL0P ransomware group. Os hackers exploraram uma vulnerabilidade de dia zero nos sistemas de transferência de arquivos da Oracle, roubando grandes volumes de dados de clientes e enviando e-mails de extorsão usando listas de arquivos legítimas dos sistemas de vítimas. The hackers exploited a zero-day vulnerability in Oracle’s file transfer systems, stealing large volumes of customer data and sending extortion emails using legitimate file listings from victim systems. Embora nenhuma vítima tenha sido postada no site de vazamentos do CL0P, os pesquisadores dizem que o atraso se alinha com o comportamento passado. Although no victims have been posted on CL0P’s leak site, researchers say the delay aligns with past behavior. Google e Mandiant pedem patches imediatos, monitoramento de rede e caça a ameaças, observando que sistemas atualizados com o patch de julho da Oracle provavelmente estão protegidos. Google and Mandiant urge immediate patching, network monitoring, and threat hunting, noting systems updated with Oracle’s July patch are likely protected. O incidente destaca os riscos contínuos da cadeia de suprimentos em software corporativo. The incident highlights ongoing supply chain risks in enterprise software.