Група Clop розширює кампанію проти Oracle E-Business Suite, експлуатуючи CVE-2025-61882 для крадіжки даних без шифрування, торкаючись нових секторів як охорона здоров’я. За BleepingComputer від 9 жовтня 2025, з початку кампанії в серпні хакери скомпрометували понад 500 компаній, викрадаючи медичні записи та фінансові дані, з вимогами викупу до $10 млн. Пов’язана з Scattered Spider, атака використовує zero-day для RCE без автентифікації, обходячи базові фаєрволи. Oracle посилила патчі, але затримки оновлень лишають 40% систем вразливими. Експерти радять: автоматизований патчинг, сегментацію ERP-мереж та AI-сканування на шелли. У 2025 ransomware на enterprise зріс на 40%, з глобальними втратами $2 млрд. Для бізнесу: аудит постачальників, zero-trust моделі та симуляції витоків. ФБР розширює розслідування, фіксуючи зв’язки з східноєвропейськими мережами. В Україні, де Oracle в державних базах, новина тривожна: перевірте EBS на ін’єкції, бо витік загрожує GDPR-штрафами та національною безпекою. Загалом, еволюція Clop від блокування до ексфільтрації руйнує довіру: один флоу паралізує ланцюги. Рекомендації: 3-2-1 бекапи, threat hunting та CERT-обмін IOC. Без дій, сектор охорони втратить мільярди. Спільнота реагує гібридними інструментами, але потрібні нові протоколи. У еру даних як нафти, стійкість – конкурентна перевага.