Google ve Mandiant Ortak Raporu: Siber Saldırıda Onlarca Şirketin Verileri İfşa Edildi

Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik firması Mandiant tarafınca yürütülen incelemeye göre, saldırının arkasında daha önce dünya genelinde fidye yazılım saldırılarıyla gündeme gelen CL0P adlı siber suç grubuyla bağlantılı bir tehdit aktörü bulunuyor.
Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik firması Mandiant tarafından yürütülen incelemeye göre, çok sayıda kuruluşu hedef alan siber saldırının arkasında, daha önce fidye yazılım saldırılarıyla bilinen CL0P adlı siber suç grubuyla bağlantılı bir tehdit aktörü bulunuyor.
Analizde, 29 Eylül itibarıyla bu grubun, çalındığını iddia ettiği verileri kullanarak çok sayıda kuruluştaki üst düzey yöneticilere e-posta kanalıyla şantaj girişiminde bulunduğu belirtildi. Tehdit mesajlarında, verilerin Oracle’ın E-Business Suite (EBS) platformlarından çalındığı öne sürüldü.
AYLAR SÜREN SIZMA FAALIYETI VE YAMA UYARISI
Google'ın raporu, saldırının 10 Temmuz'a kadar uzanan şüpheli etkinliklerle bağlantılı olduğunu ortaya koydu. Analiz, tehdit aktörlerinin Oracle EBS altyapılarını hedef alan aylar süren gizli sızma faaliyetleri yürüttüğünü gösterdi. Bazı vakalarda, saldırganların erişim sağladıkları sistemlerden önemli miktarda kurumsal veriyi dışarı sızdırmayı başardıkları belirlendi.
Oracle, 2 Ekim'de yaptığı açıklamada, saldırganların Temmuz 2025'te yamalanan bazı güvenlik açıklarını istismar etmiş olabileceğini bildirdi ve tüm müşterilerine en güncel güvenlik yamalarını uygulamaları çağrısında bulundu. Şirket, 4 Ekim'de yayımladığı ikinci duyuruda ise söz konusu açıkların yeniden istismar edilmemesi için acil yamaların yüklenmesi gerektiğini bir kez daha vurguladı.
Siber güvenlik uzmanları, bu tür saldırıların genellikle büyük kurumsal sistemlerdeki yama yönetimi eksikliğinden kaynaklandığına dikkat çekerek, Oracle EBS kullanıcılarının olası veri kayıplarını önlemek için kritik güvenlik yamalarını derhal uygulamalarının büyük önem taşıdığını belirtiyor.
"Google ve Mandiant Ortak Raporu: Siber Saldırıda Onlarca Şirketin Verileri İfşa Edildi" haberi, 10 Ekim 2025 tarihinde yazılmıştır. 10 Ekim 2025 tarihinde de güncellenmiştir.

YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.