Rob Duhart, Diretor de Segurança da Oracle, reconheceu a situação e apelou a todos os clientes para que aplicassem de imediato as atualizações de segurança mais recentes, associando a campanha a falhas corrigidas anteriormente em 2023 e 2024. Este incidente é descrito pela Google como uma campanha de alta intensidade.

O grupo Clop, conhecido pelas suas operações globais e pelo seu modelo de ransomware-as-a-service, tem um historial de exigir resgates substanciais. Cynthia Kaiser, do Centro de Investigação em Ransomware da Halcyon, observou que os pedidos de extorsão em campanhas semelhantes variaram de milhões a dezenas de milhões de dólares, com um a atingir os 50 milhões de dólares. Numa declaração à Reuters, o grupo Clop afirmou que a Oracle cometeu erros de segurança, mas recusou-se a fornecer mais pormenores.

A identidade e localização do grupo permanecem desconhecidas, embora os especialistas os associem frequentemente a falantes de russo ou a ligações à Rússia.

A constante mudança de táticas do grupo, como assinalado pela Trend Micro, torna a defesa contra eles particularmente complexa.