Une cyberattaque liée à CL0P a exploité un jour zéro dans le système Oracle, en percutant plus de 100 orgs et en volant des données, avec des correctifs pressés. A CL0P-linked cyberattack exploited a zero-day in Oracle’s system, breaching 100+ orgs and stealing data, with patches urged.

Une cyberattaque liée à Oracle , probablement à partir de juillet 2025, compromis plus de 100 organisations, avec Google attribuant la violation au groupe de ransomware CL0P. A cyberattack linked to Oracle’s E-Business Suite, possibly starting in July 2025, compromised over 100 organizations, with Google attributing the breach to the CL0P ransomware group. Les pirates exploitaient une vulnérabilité de zéro jour dans les systèmes de transfert de fichiers Oracle, volant de grands volumes de données client et en envoyant des courriels d'extorsion à l'aide de listes de fichiers légitimes des systèmes de victimes. The hackers exploited a zero-day vulnerability in Oracle’s file transfer systems, stealing large volumes of customer data and sending extortion emails using legitimate file listings from victim systems. Bien qu'aucune victime n'ait été postée sur le site de fuite de CL0P, les chercheurs disent que le retard s'aligne sur le comportement passé. Although no victims have been posted on CL0P’s leak site, researchers say the delay aligns with past behavior. Google et Mandiant exhortent à la mise à jour immédiate, à la surveillance du réseau et à la recherche de menaces, notant que les systèmes mis à jour avec le correctif de juillet d'Oracle sont probablement protégés. Google and Mandiant urge immediate patching, network monitoring, and threat hunting, noting systems updated with Oracle’s July patch are likely protected. L'incident met en lumière les risques que présente la chaîne d'approvisionnement dans les logiciels d'entreprise. The incident highlights ongoing supply chain risks in enterprise software.