Küresel yazılım devi Oracle Corporation, kurumsal müşterilerini hedef alan ve büyük ölçekli veri sızıntısıyla sonuçlanan bir siber saldırının hedefi oldu. Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant, saldırının "CL0P" veri sızıntısı sitesiyle bağlantılı bir tehdit aktörü tarafından yürütülen bir şantaj kampanyası olduğunu bildirdi.
EBS ORTAMLARINDAN KRİTİK VERİLER ÇALINDI
Tehdit aktörünün, çok sayıda kuruluştaki üst düzey yöneticilere yoğun şekilde e-posta göndererek, kurumsal iş süreçlerinin yönetildiği Oracle E-Business Suite (EBS) ortamlarından hassas veriler çaldığını iddia ettiği aktarıldı. Analizler, bu şantaj kampanyasının EBS müşteri ortamlarını hedef alan ve Temmuz 2025’e kadar uzanan aylar süren sızma faaliyetlerinin ardından gerçekleştiğini gösteriyor. Saldırganların, Oracle EBS'deki bir güvenlik açığını 9 Ağustos'tan itibaren aktif olarak istismar ettiği kaydedildi.
ORACLE'DAN ACİL GÜVENLİK UYARISI
Saldırıların boyutunun ortaya çıkmasıyla Oracle da harekete geçti. Şirket, saldırganların Temmuz 2025'te yamalanan güvenlik açıklarını istismar etmiş olabileceğini belirterek, müşterilerine en güncel kritik yama paketlerini uygulamaları tavsiyesinde bulundu. Oracle, 4 Ekim’de ise bu güvenlik açığını gidermek üzere acil yamaların uygulanması gerektiğini duyurdu.
Merkezi Austin Teksas'ta bulunan çok uluslu Oracle, Microsoft'un ardından dünyanın en büyük ikinci yazılım şirketi konumunda bulunuyor.
