Dünyanın en büyük yazılım ve donanım şirketlerinden biri olan Oracle’a yönelik siber saldırıda büyük miktarda veri sızıntısı yaşandığı açıklandı.
Google‘ın yayımladığı blog yazısında, Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant’ın 29 Eylül itibarıyla veri sızıntısı sitesi “CL0P” ile bağlantılı olduğunu iddia eden bir tehdit aktörünün, büyük ölçekli şantaj kampanyasını izlemeye başladığı belirtildi.
Yazıda, söz konusu tehdit aktörünün çok sayıda kuruluştaki üst düzey yöneticilere yoğun şekilde e-posta göndererek, kurumsal iş süreçlerinin yürütülmesini sağlayan Oracle E-Business Suite (EBS) ortamlarından hassas veriler çaldığını iddia ettiği aktarıldı.
4 EKİM’DE ACİL DUYURU
Oracle’ın 2 Ekim’de saldırganların Temmuz 2025’te yamalanan güvenlik açıklarını istismar etmiş olabileceğini açıkladığı ve müşterilerine en güncel kritik yama paketlerini uygulamalarını tavsiye ettiğine değinilen yazıda, şirketin 4 Ekim’de ise bu güvenlik açığını gidermek üzere acil yamaların uygulanması gerektiğini duyurduğu anımsatıldı.
TEMMUZ AYINA KADAR UZANIYOR
Yazıda, yapılan analizin, CL0P şantaj kampanyasının EBS müşteri ortamlarını hedef alan aylar süren sızma faaliyetlerinin ardından gerçekleştiğini gösterdiği ifade edilerek, tehdit aktörlerinin Oracle EBS’deki bir güvenlik açığını 9 Ağustos’tan itibaren istismar ettiği kaydedildi.
Ayrıca 10 Temmuz’a kadar uzanan şüpheli etkinliklerin de tespit edildiği aktarılan yazıda, bazı durumlarda saldırganların etkilenen kuruluşlardan önemli miktarda veri sızdırmayı başardığı belirtildi.
1977 yılında Kaliforniya’da kurulan Oracle Corporation’ın merkezi Austin Teksas’da bulunuyor. Çok uluslu şirket, Microsoft’un ardından dünyanın en büyük ikinci yazılım şirketi konumunda bulunuyor.
https://www.ntv.com.tr/teknoloji/google-duyurdu-oraclea-siber-saldirida-onlarca-sirketin-verisi-sizdirildi,UXdcQhSV4ki7rWAnuNz2HQ