Η The Washington Post είναι μία από τις οργανώσεις που επλήγησαν από μια μεγάλης κλίμακας κυβερνοεπίθεση που είχε ως στόχο τις επιχειρηματικές εφαρμογές της Oracle. Η εφημερίδα δεν ανέφερε ποια δεδομένα έχουν χαθεί, αν έχουν χαθεί. Ωστόσο, η είδηση, που αναφέρθηκε για πρώτη φορά από το Reuters, έρχεται μετά την προειδοποίηση της ομάδας Mandiant της Google ότι «παρακολουθούσε μια νέα, μεγάλης κλίμακας εκστρατεία εκβιασμού» από τη συμμορία ransomware Clop. Οι απατεώνες έστειλαν «μεγάλο όγκο email σε στελέχη πολλών οργανισμών, ισχυριζόμενοι την κλοπή ευαίσθητων δεδομένων από τα περιβάλλοντα Oracle E-Business Suite (EBS) των θυμάτων.” Η Oracle έχει κυκλοφορήσει διάφορα patches και προειδοποιεί ότι «η ευπάθεια μπορεί να εκμεταλλευτεί εξ αποστάσεως χωρίς πιστοποίηση, δηλαδή μπορεί να εκμεταλλευτεί μέσω δικτύου χωρίς να απαιτείται όνομα χρήστη και κωδικός πρόσβασης. Εάν εκμεταλλευτεί με επιτυχία, αυτή η ευπάθεια μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα». Η Google δήλωσε τον περασμένο μήνα ότι η Clop εκμεταλλεύτηκε ένα σφάλμα zero-day εναντίον πελατών της Oracle EBS «εβδομάδες πριν από τη διάθεση ενός patch, με επιπλέον ύποπτη δραστηριότητα που χρονολογείται από τις 10 Ιουλίου 2025», προσθέτοντας ότι «σε ορισμένες περιπτώσεις, ο δράστης της απειλής κατάφερε να υποκλέψει σημαντικό όγκο δεδομένων από τους οργανισμούς που επλήγησαν». Ο Certis Foster, ανώτερος υπεύθυνος ανίχνευσης απειλών στη Deepwatch, δήλωσε στο SC Media ότι ενδέχεται να υπάρχουν περισσότερα θύματα, καθώς η ομάδα Clop «συνήθως περιμένει μερικές εβδομάδες πριν δημοσιεύσει τα δεδομένα, προκειμένου να ασκήσει πίεση για την καταβολή λύτρων». Ωστόσο, μόλις εισέλθουν, «αποκτούν προνομιακή πρόσβαση σε οικονομικά δεδομένα, αρχεία ανθρώπινου δυναμικού, συστήματα προμηθευτών και βασικές λειτουργικές ροές εργασίας», λέει ο Heath Renfrow, συνιδρυτής και διευθυντής ασφάλειας πληροφοριών στη Fenix24.
