Google’ın son analizine göre, Oracle ’ın kurumsal iş süreçlerini yürüten uygulamalarını hedef alan kapsamlı bir siber operasyon çok sayıda kurumu etkiledi ve kayda değer miktarda veri dışarı sızdırıldı.
Aralarında Google Tehdit İstihbarat Grubu (GTIG) ve Mandiant’ın da bulunduğu ekipler, 29 Eylül’den bu yana kendisini “CL0P” ile ilişkilendirdiğini iddia eden bir tehdit aktörünün, üst düzey yöneticilere yoğun e-posta göndererek Oracle E-Business Suite (EBS) ortamlarından hassas bilgileri ele geçirdiğini öne süren bir şantaj kampanyasını izliyor.
Oracle, 2 Ekim’de yaptığı açıklamada saldırganların Temmuz 2025’te yamalanmış güvenlik açıklarını istismar etmiş olabileceğini belirterek müşterilerini en güncel kritik yama paketlerini uygulamaya çağırdı; 4 Ekim’de ise bu açıkları kapatmak için acil yamaların devreye alınması gerektiğini duyurdu. Google’ın paylaştığı zaman çizelgesi, EBS müşteri ortamlarında aylar süren sızma faaliyetlerinin ardından kampanyanın devreye sokulduğunu gösteriyor: tehdit aktörlerinin 9 Ağustos’tan itibaren belirli bir güvenlik açığını sömürdüğüne dair bulgular var ve 10 Temmuz’a kadar uzanan şüpheli etkinlikler de tespit edildi. Bazı vakalarda, saldırganların etkilenen kuruluşlardan hatırı sayılır veri çıkarmayı başardığı ifade ediliyor.
1977’de Kaliforniya’da kurulan ve merkezi Austin, Teksas’ta bulunan Oracle, Microsoft’un ardından dünyanın en büyük ikinci yazılım şirketi konumunda. Şirket ve güvenlik topluluğu, etkilenen kurumların hızla yamaları uygulamasını, EBS ortamlarında olağandışı etkinlikleri incelemesini ve olası veri sızıntılarına karşı kapsamlı bir olay müdahalesi yürütmesini öneriyor.
