Google, Oracle'ın kurumsal yazılımlarını hedef alan ve sonuçları geniş çaplı olan bir siber saldırı tespit ettiğini duyurdu.
Şirketin yayımladığı analiz raporunda, saldırının çok sayıda kuruluşu etkilediği ve önemli miktarda verinin sızdırıldığı bilgisi yer aldı.
TEHDİT AKTÖRÜ CL0P GRUBUYLA BAĞLANTILI ÇIKTI
Google Tehdit İstihbarat Grubu (GTIG) ve önde gelen siber güvenlik firması Mandiant, saldırının faillerini belirlemek için ortak bir inceleme yürüttü.
Yapılan analize göre, saldırının arkasında daha önce dünya genelinde fidye yazılımı saldırılarıyla adını duyuran CL0P isimli siber suç örgütüyle bağlantılı bir tehdit aktörü bulunuyor.
Kalabalıkta cüzdanınızdaki kartın bilgilerini böyle çalıyorlar!
ŞANTAJ GİRİŞİMLERİ İLE TEHDİT BAŞLADI
Analizler, 29 Eylül 2025 tarihi itibarıyla siber suç grubunun, etkilenen birçok kuruluştaki üst düzey yöneticilere e-posta yoluyla şantaj girişiminde bulunduğunu gösterdi.
Gönderilen tehdit mesajlarında, çalındığı iddia edilen verilerin Oracle'ın E-Business Suite (EBS) platformlarından elde edildiği belirtildi.
Bu tür bir 'çifte şantaj' taktiği, fidye yazılımı gruplarının son dönemde sıklıkla kullandığı bir yöntem olarak biliniyor.
ORACLE GÜVENLİK YAMALARINI TEMMUZ 2025'TE YAYINLADI
Oracle, bu geniş çaplı saldırıya dair ilk açıklamasını 2 Ekim 2025 tarihinde yaptı.
Şirket, saldırganların Temmuz 2025'te yamalanan bazı güvenlik açıklarını istismar etmiş olabileceğini bildirdi.
Bu durum, kritik yazılım güncellemelerinin ne kadar hayati olduğunu bir kez daha gösterdi.
Oracle, tüm müşterilerine en güncel güvenlik yamalarını uygulamaları yönünde acil bir çağrıda bulundu.
Hacker'ların korkulu rüyası: İşte bankacılıkta 12 maddelik güvenlik zırhı!
ACİL GÜNCELLEME İKİNCİ KEZ VURGULANDI
İlk açıklamanın ardından 4 Ekim 2025 tarihinde ikinci bir duyuru yayımlayan Oracle, söz konusu açıkların yeniden istismar edilmesini önlemek amacıyla acil yamaların yüklenmesi gerektiğinin altını çizdi.
Bu tekrarlanan uyarı, tehdidin büyüklüğünü ve güvenlik açıklarının taşıdığı riski vurguluyor.
AYLAR SÜREN GİZLİ SIZMA FAALİYETİ TESPİT EDİLDİ
Google'ın kapsamlı raporuna göre, siber saldırı faaliyetleri 10 Temmuz 2025 tarihine kadar uzanan bir dizi şüpheli etkinlikle bağlantılı.
Analiz, tehdit aktörlerinin Oracle EBS altyapılarını hedef alarak aylar süren gizli sızma faaliyetleri yürüttüğünü ortaya koydu.
Bu uzun süreli ve fark edilmeyen erişim, saldırganların sistemler içinde kapsamlı bir keşif yapmasına olanak tanıdı.
Yürütülen incelemeler sonucunda, bazı vakalarda saldırganların erişim sağladıkları sistemlerden önemli miktarda kurumsal veriyi başarıyla dışarı sızdırmayı başardığı belirlendi.
Samsung'un dev açığı aylar sonra fark edildi! LANDFALL bir yıl boyunca veri topladı
UZMANLARDAN ACİL YAMA ÇAĞRISI VE GÜVENLİK UYARISI
Siber güvenlik uzmanları, bu tarz büyük ölçekli saldırıların temelinde genellikle kurumsal sistemlerdeki yama yönetimi eksikliği yattığına dikkat çekiyor.
Uzmanlar, Oracle EBS kullanıcılarının kritik güvenlik yamalarını derhal uygulamalarının olası veri kayıplarını ve CL0P fidye yazılımı gibi tehditleri önlemek açısından büyük önem taşıdığını belirtiyor.
