Рансомвар-група Cl0p 10 листопада опублікувала імена майже 30 організацій, нібито постраждалих від атаки на клієнтів Oracle E-Business Suite (EBS). За даними SecurityWeek, зловмисники експлуатували вразливість у системі обробки даних, викравши конфіденційні файли, включаючи фінансові звіти та клієнтські бази. Постраждалі — компанії з США, Європи та Азії, серед яких ритейлери та виробники. Cl0p вимагає викуп, погрожуючи повним витоком. Атака почалася влітку, але публікація імен — тиск на жертв. Експерти з SecurityWeek пов’язують це з кампанією MOVEit Transfer, де Cl0p уже атакувала тисячі.

Рекомендації: оновіть Oracle EBS до останньої версії з патчами; впровадіть шифрування даних; моніторте dark web на витоки (за допомогою інструментів як DarkOwl); не платіть викуп, а повідомте CISA/FBI. Для бізнесу: проведіть аудит third-party софту та впровадіть EDR (як CrowdStrike). Тренд 2025: ransomware на enterprise-софт зріс на 40%, за Chainalysis.