Dünyanın en büyük yazılım ve donanım şirketlerinden biri olan Oracle’a yönelik siber akında büyük ölçüde bilgi sızıntısı yaşandığı açıklandı.
Google’ın yayımladığı blog yazısında, Google Tehdit İstihbarat Kümesi (GTIG) ve siber güvenlik şirketi Mandiant’ın 29 Eylül prestijiyle data sızıntısı sitesi “CL0P” ile kontaklı olduğunu sav eden bir tehdit aktörünün, büyük ölçekli şantaj kampanyasını izlemeye başladığı belirtildi.
Yazıda, kelam konusu tehdit aktörünün çok sayıda kuruluştaki üst seviye yöneticilere ağır formda e-posta göndererek, kurumsal iş süreçlerinin yürütülmesini sağlayan Oracle E-Business Suite (EBS) ortamlarından hassas bilgiler çaldığını tez ettiği aktarıldı.
4 EKİM’DE ACİL DUYURU
Oracle’ın 2 Ekim’de saldırganların Temmuz 2025’te yamalanan güvenlik açıklarını istismar etmiş olabileceğini açıkladığı ve müşterilerine en şimdiki kritik yama paketlerini uygulamalarını tavsiye ettiğine değinilen yazıda, şirketin 4 Ekim’de ise bu güvenlik açığını gidermek üzere acil yamaların uygulanması gerektiğini duyurduğu anımsatıldı.
TEMMUZ AYINA KADAR UZANIYOR
Yazıda, yapılan tahlilin, CL0P şantaj kampanyasının EBS müşteri ortamlarını amaç alan aylar süren sızma faaliyetlerinin akabinde gerçekleştiğini gösterdiği söz edilerek, tehdit aktörlerinin Oracle EBS’deki bir güvenlik açığını 9 Ağustos’tan itibaren istismar ettiği kaydedildi.
Ayrıca 10 Temmuz’a kadar uzanan kuşkulu aktifliklerin de tespit edildiği aktarılan yazıda, birtakım durumlarda saldırganların etkilenen kuruluşlardan kıymetli ölçüde bilgi sızdırmayı başardığı belirtildi.
1977 yılında Kaliforniya’da kurulan Oracle Corporation’ın merkezi Austin Teksas’da bulunuyor. Çok uluslu şirket, Microsoft’un akabinde dünyanın en büyük ikinci yazılım şirketi pozisyonunda bulunuyor.
