Os atacantes enviavam e-mails de extorsão a clientes da Oracle, alegando ter comprometido os seus sistemas e roubado dados sensíveis através da falha, identificada como CVE-2025-61882. Rob Duhart, Diretor de Segurança da Oracle, reconheceu publicamente a campanha e instou todos os clientes a aplicarem de imediato as atualizações de segurança. Investigadores de cibersegurança indicaram que os pedidos de resgate associados a esta campanha atingiam valores de milhões de dólares. O grupo Clop, que opera num modelo de ransomware-as-a-service e cuja origem é associada a falantes de russo, confirmou à Reuters a sua responsabilidade, afirmando que a Oracle teria cometido erros de segurança.

Este incidente demonstra a crescente sofisticação dos grupos de cibercrime, que visam falhas desconhecidas em sistemas críticos para maximizar o impacto dos seus ataques.