Dünyanın önde gelen yazılım ve donanım firmalarından biri olan Oracle’a yönelik ciddi bir siber saldırı gerçekleştiği ve büyük çapta veri sızıntısı yaşandığı bildirildi.
Google, yayımladığı bir blog yazısında, Google Tehdit İstihbarat Grubu (GTIG) ile siber güvenlik şirketi Mandiant’ın 29 Eylül itibarıyla veri sızıntısı ile bağlantılı olan “CL0P” isimli tehdit aktörünün büyük ölçekli bir şantaj kampanyası yürüttüğünü duyurdu.
Yazıda, bu tehdit aktörünün pek çok kuruluştaki üst düzey yöneticilere yoğun şekilde e-posta göndererek, Oracle E-Business Suite (EBS) platformlarından hassas verilerin çalındığını iddia ettiği belirtildi.
4 EKİM’DE ACİL DUYURU
Oracle’ın 2 Ekim’de, saldırganların Temmuz 2025’te yamalanmış güvenlik açıklarını kullanmış olabileceğini açıkladığı ve müşterilerine en güncel yamanın uygulanmasını önerdiği ifade edildi. Ayrıca şirket, 4 Ekim’de bu güvenlik açığını gidermek için acil yamanın uygulanması gerektiğini duyurdu.
TEMMUZ AYINA KADAR UZANIYOR
Analizler, CL0P şantaj kampanyasının, EBS müşteri ortamlarını hedef alan ve aylar süren sızma faaliyetleri sonucunda ortaya çıktığını gösteriyor. Tehdit aktörlerinin Oracle EBS’deki bir güvenlik açığını 9 Ağustos’tan itibaren istismar ettiği vurgulandı.
Ayrıca, 10 Temmuz’a kadar uzanan şüpheli etkinliklerin tespit edildiği belirtilirken, bazı durumlarda saldırganların etkilenen kuruluşlardan önemli miktarda veriyi sızdırmayı başardıkları kaydedildi.
1977 yılında Kaliforniya’da kurulan Oracle Corporation, şu anda merkezi Austin, Teksas’ta bulunan çok uluslu bir firma olup, Microsoft’un ardından dünyanın en büyük ikinci yazılım şirketi konumundadır.
