Google, Oracle EBS’ye yönelik siber saldırıyı açıkladı: Veriler sızdırıldı

Google ve Mandiant, Oracle E-Business Suite uygulamalarını hedef alan CL0P siber saldırısını analiz etti. Saldırganlar, birçok kuruluştan hassas verileri çalarak şantaj kampanyası yürüttü.
Google, Oracle’ın kurumsal iş süreçlerini yöneten uygulamalarını hedef alan siber saldırıya dair analizlerini paylaştı. Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant tarafından yapılan incelemelerde, 29 Eylül itibarıyla veri sızıntısı sitesi "CL0P" ile bağlantılı bir tehdit aktörünün büyük ölçekli şantaj kampanyası yürüttüğü belirtildi.
Tehdit aktörünün, çok sayıda kuruluştaki üst düzey yöneticilere e-posta göndererek Oracle E-Business Suite (EBS) ortamlarından hassas verileri çaldığını iddia ettiği bildirildi. Oracle, 2 Ekim’de Temmuz 2025’te yamalanan güvenlik açıklarının istismar edilmiş olabileceğini açıklayarak, müşterilerini kritik güncel yamaları uygulamaya çağırmıştı. 4 Ekim’de ise bu açığı gidermek için acil yamaların uygulanması gerektiğini duyurdu.
Analizler, CL0P şantaj kampanyasının EBS müşteri ortamlarını hedef alan aylar süren sızma faaliyetleri sonrasında gerçekleştiğini gösteriyor. Tehdit aktörlerinin, 9 Ağustos’tan itibaren güvenlik açığını istismar ettiği ve bazı durumlarda Temmuz 2025’e kadar uzanan şüpheli etkinlikler sonucunda önemli miktarda veri sızdırmayı başardığı kaydedildi.
"Google, Oracle EBS’ye yönelik siber saldırıyı açıkladı: Veriler sızdırıldı" haberi, 09 Ekim 2025 tarihinde yazılmıştır. 09 Ekim 2025 tarihinde de güncellenmiştir.

YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.