A CL0P-linked cyberattack exploited a zero-day in Oracle’s system, breaching 100+ orgs and stealing data, with patches urged. Un ataque cibernético vinculado a CL0P aprovechó un día cero en el sistema de Oracle, rompiendo más de 100 organizaciones y robando datos, con parches urgentes.

A cyberattack linked to Oracle’s E-Business Suite, possibly starting in July 2025, compromised over 100 organizations, with Google attributing the breach to the CL0P ransomware group. Un ciberataque vinculado a la E-Business Suite de Oracle, posiblemente comenzando en julio de 2025, comprometió a más de 100 organizaciones, y Google atribuyó la violación al grupo de ransomware CL0P. The hackers exploited a zero-day vulnerability in Oracle’s file transfer systems, stealing large volumes of customer data and sending extortion emails using legitimate file listings from victim systems. Los hackers explotaron una vulnerabilidad de día cero en los sistemas de transferencia de archivos de Oracle, robando grandes volúmenes de datos de clientes y enviando correos electrónicos de extorsión usando listas de archivos legítimos de los sistemas de las víctimas. Although no victims have been posted on CL0P’s leak site, researchers say the delay aligns with past behavior. Aunque no se han publicado víctimas en el sitio de filtración de CL0P, los investigadores dicen que el retraso se alinea con el comportamiento pasado. Google and Mandiant urge immediate patching, network monitoring, and threat hunting, noting systems updated with Oracle’s July patch are likely protected. Google y Mandiant instan a parches inmediatos, monitoreo de red y búsqueda de amenazas, señalando que los sistemas actualizados con el parche de julio de Oracle probablemente estén protegidos. The incident highlights ongoing supply chain risks in enterprise software. El incidente pone de relieve los continuos riesgos de la cadena de suministro en el software empresarial.