8 listopada – Washington Post potwierdza atak hakerski Cl0p powiązany z Oracle, dołączając do rosnącej listy ofiar. Luka została rzekomo wykorzystana przez gang ransomware Cl0p, który żąda od ofiar zapłaty w zamian za nieujawnianie skradzionych plików. Oracle, główny dostawca oprogramowania dla przedsiębiorstw, potwierdził wykorzystanie luki typu zero-day w E-Business Suite. Google ostrzegł również, że systemy Oracle były celem szerszej fali prób kradzieży danych.  Kampania Cl0p dotknęła już znane cele, w tym Uniwersytet Harvarda, Envoy Air, DXC Technology i Chicago Public Schools. Grupa, działająca co najmniej od 2019 roku, wcześniej wykorzystywała narzędzia do przesyłania plików MOVEit, GoAnywhere i Cleo.  Więcej informacji TUTAJ