Кіберзлочинці з кластера FIN11 експлуатували вразливості Oracle E-Business Suite, зламавши промислових гігантів Schneider Electric та Emerson. Дані десятків організацій викрадені; на сайті витоків Cl0p доступні 2.7 ТБ архівів Emerson та 116 ГБ Schneider — з Oracle-середовищ, підтверджено аналітиком Dominic Alvieri. Жертви не коментують, ймовірно через розслідування. Harvard, Wits University, Envoy Air вже визнали вплив.

Атакуючі відомі зламом Cleo, MOVEit, Fortra; не брешуть про компрометацію, але перебільшують чутливість. Попередні інциденти: Medusa на Emerson, атаки на Schneider минулого року. Рекомендації: патчити Oracle EBS, моніторити витоки, сегментувати мережі.