الهجمات الإلكترونية الأخيرة التي استهدفت كبار المسؤولين التنفيذيين في الشركات من خلال رسائل ابتزاز قد تكون أسفرت عن سرقة بيانات كبيرة من العديد من المنظمات. يُقال إن عصابة الابتزاز CL0P اخترقت برنامج Oracle للأعمال لسرقة كميات كبيرة من البيانات. وعلى الرغم من ادعاءات Oracle الأولية بأن الثغرات التي تم إصلاحها في يوليو كانت هي المصدر، إلا أن إصدار تصحيحات طارئة لاحقًا أبرز خطورة المشكلة. وكشفت مجموعة Google للتهديدات الاستخباراتية أن الهجمات بدأت في وقت مبكر من 29 سبتمبر، مع نشاط مشبوه يعود تاريخه إلى يوليو.
تبعت حملة الابتزاز شهورًا من الاختراقات في بيئات Oracle، وربما استغلت ثغرة يوم الصفر قبل إصدار التصحيح. من المحتمل أن تكون عملية استخراج البيانات قد حدثت قبل محاولات الابتزاز، مع سرقة كميات كبيرة من البيانات من المنظمات المتضررة.
تم استغلال برنامج Oracle، الذي يُعتبر حيويًا لإدارة بيانات العملاء ومعلومات الموظفين، بشكل متكرر لسرقة البيانات الشخصية من كبار المسؤولين التنفيذيين في الشركات. سمحت ثغرة يوم الصفر، التي تم تحديدها كـ CVE-2025-61882، للمهاجمين بتنفيذ تعليمات برمجية عن بُعد، وتم ربط الهجمات بمجموعة مقرها روسيا تُعرف باسم Graceful Spider.
تُعد هذه الطريقة في استغلال ثغرات يوم الصفر، متبوعة بحملات ابتزاز، استراتيجية معروفة للمجموعة FIN11، مما يزيد من كفاءة عمليات سرقة البيانات. تُقلل هذه الطريقة من بصمة الشبكة الخاصة بالمهاجمين وتؤخر اكتشافهم، مما يعزز التأثير. من المتوقع أن تستمر مجموعة CL0P في الحصول على استغلالات يوم الصفر لهجمات مماثلة في المستقبل.
