Google, Oracle'ın kurumsal iş süreçlerinin yürütülmesini sağlayan Oracle E-Business Suite (EBS) uygulamalarını hedef alan büyük bir siber saldırı hakkında detaylı bir analiz yayımladı. Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant'ın ortaklaşa yürüttüğü bu analiz, çok sayıda kuruluşun etkilendiğini ve önemli miktarda hassas verinin sızdırıldığını ortaya koydu.
Google'ın blog yazısında, 29 Eylül itibarıyla "CL0P" veri sızıntısı sitesiyle bağlantılı olduğu iddia edilen bir tehdit aktörünün, büyük ölçekli bir şantaj kampanyası yürüttüğü belirtildi. Bu aktörün, çok sayıda kuruluştaki üst düzey yöneticilere yoğun şekilde e-posta göndererek, Oracle EBS ortamlarından hassas veriler çaldığını iddia ettiği aktarıldı.
GÜVENLİK AÇIĞI AYLARCA İSTİSMAR EDİLDİ
Yapılan analiz, CL0P şantaj kampanyasının, EBS müşteri ortamlarını hedef alan aylar süren sızma faaliyetlerinin ardından gerçekleştiğini gösteriyor. Tehdit aktörlerinin, Oracle EBS'deki bir güvenlik açığını 9 Ağustos'tan itibaren istismar etmeye başladığı kaydedildi. Hatta, şüpheli etkinliklerin 10 Temmuz'a kadar uzanan bir geçmişe sahip olduğu da tespit edildi.
Analize göre, bazı durumlarda saldırganlar, etkilenen kuruluşlardan önemli miktarda veri sızdırmayı başardı.
ORACLE'DAN GEÇ YILAMA VE UYARILAR
Oracle'ın bu süreçteki aksiyonlarına da değinilen yazıda, şirketin ilk olarak 2 Ekim'de saldırganların Temmuz 2025'te yamalanan güvenlik açıklarını istismar etmiş olabileceğini açıkladığı anımsatıldı. Oracle, bu süreçte müşterilerine en güncel kritik yama paketlerini uygulamalarını tavsiye etmişti.
Ancak 4 Ekim'de Oracle, durumu daha acil bir hale getirerek, bu güvenlik açığını gidermek üzere acil yamaların derhal uygulanması gerektiğini duyurdu.