As falhas, identificadas como CVE-2025-61884 e CVE-2025-61882, afetam o componente Runtime UI do Oracle Configurator e permitem que um atacante aceda remotamente a dados sensíveis sem necessidade de autenticação.

A exploração pode ocorrer através da rede, tornando os ambientes expostos à Internet particularmente perigosos.

A confirmação do ataque à Envoy Air veio da própria transportadora aérea, que afirmou estar ciente do incidente e ter iniciado uma investigação, contactando as autoridades.

O grupo Clop reivindicou o ataque e começou a divulgar os dados roubados.

A repetição de falhas graves no EBS num curto espaço de tempo demonstra uma mudança de foco dos cibercriminosos, que agora privilegiam aplicações de elevado valor como os sistemas ERP (Enterprise Resource Planning). Estes sistemas são alvos atrativos por gerirem operações financeiras e processos críticos, serem difíceis de atualizar rapidamente e terem uma superfície de ataque alargada devido à sua crescente integração com serviços na nuvem e outras plataformas digitais. Analistas de cibersegurança alertam que, dado o histórico recente, este tipo de falha pode tornar-se um novo alvo para grupos de ransomware.