Google: Önemli miktarda veri sızdırıldı
Google, Oracle'ın kurumsal iş süreçlerinin yürütülebilmesini sağlayan uygulamalarını hedef alan siber saldırıya ilişkin analizinde, çok sayıda kuruluşun etkilendiğini ve önemli miktarda verinin sızdırıldığını kaydetti
ABONE OL
Google'ın yayımladığı blog yazısında, Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant'ın 29 Eylül itibarıyla veri sızıntısı sitesi "CL0P" ile bağlantılı olduğunu iddia eden bir tehdit aktörünün, büyük ölçekli şantaj kampanyasını izlemeye başladığı belirtildi.
Yazıda, söz konusu tehdit aktörünün çok sayıda kuruluştaki üst düzey yöneticilere yoğun şekilde e-posta göndererek, kurumsal iş süreçlerinin yürütülmesini sağlayan Oracle E-Business Suite (EBS) ortamlarından hassas veriler çaldığını iddia ettiği aktarıldı.
Oracle'ın 2 Ekim'de saldırganların Temmuz 2025'te yamalanan güvenlik açıklarını istismar etmiş olabileceğini açıkladığı ve müşterilerine en güncel kritik yama paketlerini uygulamalarını tavsiye ettiğine değinilen yazıda, şirketin 4 Ekim'de ise bu güvenlik açığını gidermek üzere acil yamaların uygulanması gerektiğini duyurduğu anımsatıldı.
Yazıda, yapılan analizin, CL0P şantaj kampanyasının EBS müşteri ortamlarını hedef alan aylar süren sızma faaliyetlerinin ardından gerçekleştiğini gösterdiği ifade edilerek, tehdit aktörlerinin Oracle EBS'deki bir güvenlik açığını 9 Ağustos'tan itibaren istismar ettiği kaydedildi.