Google Tehdit İstihbarat Grubu ve siber güvenlik şirketi Mandiant, Oracle'ın kurumsal iş süreçlerini sağlayan uygulamalarını hedef alan siber saldırıya ilişkin kapsamlı bir analiz yayımladı. Analiz, çok sayıda kuruluşun bu saldırılardan etkilendiğini ve önemli miktarda verinin sızdırıldığını ortaya koydu.
CL0P ŞANTAJ KAMPANYASI
Google'ın yayımladığı blog yazısında, 29 Eylül itibarıyla veri sızıntısı sitesi "CL0P" ile bağlantılı olduğu iddia edilen bir tehdit aktörünün, büyük ölçekli bir şantaj kampanyasını izlemeye başladığı belirtildi. Bu tehdit aktörünün, birçok kuruluştaki üst düzey yöneticilere yoğun e-postalar göndererek, kurumsal iş süreçlerini yürüten Oracle E-Business Suite ortamlarından hassas veriler çaldığını iddia ettiği aktarıldı.
GÜVENLİK AÇIKLARI VE YAMALAR
Oracle, 2 Ekim'de saldırganların Temmuz 2025'te yamalanan güvenlik açıklarını istismar etmiş olabileceğini duyurarak müşterilerine en güncel kritik yama paketlerini uygulamalarını tavsiye etti. Şirket, 4 Ekim'de ise bu güvenlik açığını gidermek üzere acil yamaların uygulanması gerektiğini bir kez daha duyurdu. Yapılan analizler, CL0P şantaj kampanyasının Oracle EBS müşteri ortamlarını hedef alan aylar süren sızma faaliyetlerinin bir sonucu olduğunu gösteriyor. Tehdit aktörlerinin Oracle EBS'deki bir güvenlik açığını 9 Ağustos'tan itibaren istismar ettiği ve 10 Temmuz'a kadar uzanan şüpheli etkinliklerin de tespit edildiği kaydedildi. Bazı durumlarda saldırganların, etkilenen kuruluşlardan önemli miktarda veri sızdırmayı başardığı belirtildi.
