Google, Oracle'ın kurumsal iş süreçlerini yöneten uygulamalarını hedef alan siber saldırılara ilişkin önemli bir analiz paylaştı. Bu saldırı sonucunda birçok kuruluşun etkilendiği ve kritik miktarda verinin sızdığı bildirildi. Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant tarafından yapılan değerlendirmeler, tehdit aktörlerinin, veri sızıntısı sitesi "CL0P" ile bağlantılı büyük ölçekli bir şantaj kampanyası yürüttüğünü ortaya koydu.
Saldırının Detayları
29 Eylül tarihli blog yazısında, tehdit aktörlerinin çok sayıda kuruluştaki üst düzey yöneticilere yoğun bir şekilde e-posta gönderdiği ve Oracle E-Business Suite (EBS) ortamlarından hassas veriler çaldığı ifade edildi. Oracle, 2 Ekim tarihinde bu saldırının, Temmuz 2025'te yamalanan güvenlik açıklarının istismar edilmesi yoluyla gerçekleştiğini açıkladı. Şirket, müşterilerine en güncel kritik yama paketlerini uygulamaları yönünde tavsiyelerde bulundu.
Güvenlik Açıkları ve Uygulanan Önlemler
Oracle, 4 Ekim'de bu güvenlik açığını gidermek için acil yamaların uygulanması gerektiğini duyurdu. Yapılan analizler, CL0P şantaj kampanyasının, EBS müşteri ortamlarına yönelik aylar süren sızma faaliyetlerinin ardından ortaya çıktığını gösterdi. Tehdit aktörlerinin, Oracle EBS'deki bir güvenlik açığını 9 Ağustos'tan itibaren istismar ettiği ve bu süreçte 10 Temmuz'a kadar uzanan şüpheli etkinliklerin tespit edildiği belirtildi. Bazı durumlarda, saldırganların etkilenen kuruluşlardan önemli miktarda veri sızdırmayı başardığı da vurgulandı.
Bu gelişmeler, siber güvenlik alanında alınması gereken önlemlerin ne denli kritik olduğunu bir kez daha gözler önüne seriyor. Özellikle büyük ölçekli işletmelerin, veri güvenliğini sağlamak adına güncel yazılım yamalarını uygulamaları ve olası tehditlere karşı dikkatli olmaları gerektiği açıktır.
