Google'dan Korkutucu Açıklama: Oracle'a Yönelik Siber Saldırıda Çeşitli Şirketlerin Verileri Ortaya Çıktı

Google'dan Tehdit Uyarısı: CL0P ile İlgili Şantaj Faaliyetleri Başladı

Google'ın yayımladığı blog yazısına göre, Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant, 29 Eylül itibarıyla veri sızıntısı sitesi "CL0P" ile bağlantılı bir tehdit aktörünün büyük çaplı bir şantaj kampanyasını izlemeye aldığını duyurdu.

Yazıda, bu tehdidin, çeşitli kuruluşların üst düzey yöneticilerine yoğun bir şekilde e-posta gönderdiği ve Oracle E-Business Suite (EBS) sistemlerinden hassas veriler çaldığı iddialarına yer verildi.
4 EKİM'DE ACİL DUYURU  

Oracle, 2 Ekim'de saldırganların, Temmuz 2025'te yamalanan güvenlik açıklarını kullanmış olabileceğini duyurmuş ve müşterilerine mümkün olan en güncel kritik yama paketlerini uygulamaları konusunda öneride bulunmuştu. Bunun üzerine, şirketin 4 Ekim'de bu güvenlik açığını kapatmak için acil yamaların uygulanması gerektiğini bildirdiği hatırlatıldı.

TEMMUZ AYINA KADAR UZANAN FAALİYETLER

Yazının analizi, CL0P şantaj kampanyasının EBS müşteri ortamlarını hedef alan uzun soluklu sızma faaliyetlerinin ardından ortaya çıktığını göstermektedir. Tehdit aktörlerinin, Oracle EBS'deki bir güvenlik açığını 9 Ağustos itibarıyla istismar ettiği belirtilmektedir.

Ek olarak, 10 Temmuz'a kadar uzanan şüpheli etkinliklerin de tespit edildiği, bazı durumlarda saldırganların etkilenen kurumlardan büyük miktarda veri çaldığı ifade edildi.