Un ataque cibernético vinculado a CL0P aprovechó un día cero en el sistema de Oracle, rompiendo más de 100 organizaciones y robando datos, con parches urgentes. A CL0P-linked cyberattack exploited a zero-day in Oracle’s system, breaching 100+ orgs and stealing data, with patches urged.

Un ciberataque vinculado a la E-Business Suite de Oracle, posiblemente comenzando en julio de 2025, comprometió a más de 100 organizaciones, y Google atribuyó la violación al grupo de ransomware CL0P. A cyberattack linked to Oracle’s E-Business Suite, possibly starting in July 2025, compromised over 100 organizations, with Google attributing the breach to the CL0P ransomware group. Los hackers explotaron una vulnerabilidad de día cero en los sistemas de transferencia de archivos de Oracle, robando grandes volúmenes de datos de clientes y enviando correos electrónicos de extorsión usando listas de archivos legítimos de los sistemas de las víctimas. The hackers exploited a zero-day vulnerability in Oracle’s file transfer systems, stealing large volumes of customer data and sending extortion emails using legitimate file listings from victim systems. Aunque no se han publicado víctimas en el sitio de filtración de CL0P, los investigadores dicen que el retraso se alinea con el comportamiento pasado. Although no victims have been posted on CL0P’s leak site, researchers say the delay aligns with past behavior. Google y Mandiant instan a parches inmediatos, monitoreo de red y búsqueda de amenazas, señalando que los sistemas actualizados con el parche de julio de Oracle probablemente estén protegidos. Google and Mandiant urge immediate patching, network monitoring, and threat hunting, noting systems updated with Oracle’s July patch are likely protected. El incidente pone de relieve los continuos riesgos de la cadena de suministro en el software empresarial. The incident highlights ongoing supply chain risks in enterprise software.