Oracle підтвердила, що клієнти E-Business Suite (EBS) отримували вимагальні email з вересня 2025 року, стверджуючи крадіжку чутливих даних. Email від компрометованих акаунтів, пов’язаних з FIN11, стверджують зв’язок з Cl0p. GTIG та Mandiant повідомили про масові email до виконавців організацій з EBS, але крадіжка не підтверджена. Головний офіцер безпеки Oracle Роб Духарт: розслідування вказує на використання вразливостей, виправлених у липневому Critical Patch Update (CPU) 2025. Липневий CPU виправив ~200 вад, включаючи 9 для EBS: три середньої тяжкості (CVE-2025-30746, CVE-2025-30745, CVE-2025-50107) з віддаленою експлуатацією, але з взаємодією користувача; три високої (CVE-2025-30743, CVE-2025-30744, CVE-2025-50105) без взаємодії. Конкретні вади не названі. Cl0p та FIN11 – пов’язані групи, відомі експлуатацією вразливостей у ПЗ з чутливими даними, як Cleo, MOVEit, Fortra, Accellion – часто zero-day. Раніше 2025 Oracle підтвердила крадіжку даних з legacy-хмари.