Washington Post підтвердив, що став жертвою кібератаки на Oracle E-Business Suite, як повідомила Reuters 6 листопада. Атака, виявлена в жовтні 2025 року, включала крадіжку даних з фінансових систем, пов’язану з групою FIN11. Деталі: зловмисники експлуатували zero-day для RCE, витягаючи чутливі дані. Washington Post – одна з десятків жертв, включаючи Schneider Electric та Emerson. Атака призвела до витоку 2.7 ТБ даних, з фокусом на фінансові звіти. Тренд: зростання атак на Oracle +30% у 2025, з використанням AI для сканування вразливостей. Інші деталі: FIN11 пов’язана з Cl0p ransomware, що опублікувала дані на Tor. Загроза поширюється на глобальні компанії, де Oracle використовується для ERP. CISA радить патчинг та моніторинг. Це підкреслює вразливість supply chain в кібербезпеці.

Вплив атаки включає фінансові втрати та витік конфіденційної інформації. Рекомендації передбачають оновлення Oracle, впровадження WAF та співпрацю з CISA для IOC. Кампанія сигналізує про зростання державних APT. Тренд: +25% таких інцидентів у 2025 році. Для організацій радять сегментувати мережі та використовувати AI для детекції аномалій. Інцидент ілюструє еволюцію атак, де легітимне ПЗ стає зброєю.