Google, kurumsal iş dünyasını hedef alan kapsamlı bir siber saldırıya ilişkin yaptığı analizde, çok sayıda kuruluşun etkilendiğini ve önemli miktarda verinin sızdırıldığını duyurdu.
Google’ın yayımladığı blog yazısında, Google Tehdit İstihbarat Grubu (GTIG) ve Mandiant siber güvenlik ekiplerinin, 29 Eylül itibarıyla “CL0P” adlı veri sızıntısı sitesiyle bağlantılı bir tehdit aktörünü izlemeye başladığı belirtildi.
Oracle E-Business Suite Sistemleri Hedef Alındı
Analize göre, saldırganlar Oracle’ın kurumsal iş süreçlerinin yürütülmesini sağlayan “E-Business Suite (EBS)” ortamlarını hedef aldı. Söz konusu tehdit aktörünün, çok sayıda şirketteki üst düzey yöneticilere yoğun e-posta saldırıları düzenleyerek bu sistemlerden hassas veriler çaldığını iddia ettiği aktarıldı. Google, saldırıların şantaj amacıyla yürütülen geniş ölçekli bir kampanyanın parçası olduğunu belirtti.
Oracle’dan Acil Güvenlik Uyarısı
Oracle, 2 Ekim’de yaptığı açıklamada, saldırganların Temmuz 2025’te yamalanan bir güvenlik açığını istismar etmiş olabileceğini bildirdi. Şirket, müşterilerine en güncel kritik yama paketlerini uygulamaları yönünde uyarıda bulundu. Oracle, 4 Ekim’de yayımladığı yeni bildirimde ise söz konusu güvenlik açığını kapatmak için acil yamaların uygulanması gerektiğini vurguladı.
Saldırılar Aylarca Devam Etmiş
Google ve Mandiant’ın yürüttüğü analiz, CL0P grubunun yürüttüğü şantaj kampanyasının, Oracle EBS kullanıcılarını hedef alan aylar süren sızma faaliyetlerinin ardından gerçekleştiğini ortaya koydu. Rapora göre, tehdit aktörleri 9 Ağustos’tan itibaren Oracle EBS sistemlerindeki bir açığı aktif olarak istismar etti. Ayrıca 10 Temmuz’a kadar uzanan şüpheli etkinliklerin tespit edildiği, bazı durumlarda ise saldırganların önemli miktarda veri sızdırmayı başardığı ifade edildi.
Google’dan Güvenlik Tavsiyesi
Google, kurumlara yönelik yaptığı uyarıda,
- Oracle sistemlerinde kullanılan tüm yamaların derhal güncellenmesi gerektiğini,
- Şüpheli e-posta trafiği ve erişim girişimlerinin yakından izlenmesini,
- Kritik verilerin korunması için ek güvenlik protokollerinin uygulanmasını tavsiye etti.
Kurumsal Dünyada Endişe Artıyor
Uzmanlara göre, bu saldırı Oracle sistemlerini kullanan binlerce şirketi etkileyebilir.
Siber güvenlik uzmanları, bu olayın kurumsal altyapılarda veri güvenliği ve siber dayanıklılık konularında yeni önlemler alınması gerektiğini gösterdiğini belirtiyor.
