Bu kez de şirketlerin verileri çalındı! Google'dan siber saldırı uyarısı
Google, GTIG ve Mandiant analizinde, Oracle EBS’i hedef alan CL0P bağlantılı siber saldırının çok sayıda kurumu etkilediği ve önemli miktarda verinin sızdırıldığı belirtildi.
Google Tehdit İstihbarat Grubu (GTIG) ile Mandiant, 29 Eylül itibarıyla veri sızıntısı sitesi CL0P ile bağlantılı olduğunu öne süren bir tehdit aktörünün yürüttüğü, geniş kapsamlı şantaj faaliyetini takibe aldı. Bu süreçte farklı sektörlerden şirketlerin üst düzey yöneticilerine yoğun içerikli e-postalar gönderildi. Mesajlarda EBS ortamlarından hassas verilerin çalındığı iddia edilerek kurumlar üzerinde itibar ve yönetim baskısı kurulmaya çalışıldı.
Bildirime göre, birden çok organizasyonda benzer örüntülerle EBS ortamlarını işaretledi. Gönderilen iletilerde, veri sızıntısının kurumların kritik iş süreçlerini sekteye uğratabileceği vurgulanarak uzlaşma baskısı yaratıldı.
Google’ın derlediği bilgilere göre Oracle, 2 Ekim tarihli açıklamasında saldırganların Temmuz 2025’te yamalanan bir güvenlik açığını istismar etmiş olabileceğini belirterek en güncel kritik yamaların uygulanmasını istedi. 4 Ekim duyurusunda ise ilgili açığın acil yamalarla giderilmesi gerektiğini yeniden vurguladı.
Google’ın değerlendirmesi, siber saldırının EBS müşteri ortamlarını hedef alan aylar süren yetkisiz erişim ve hazırlık faaliyetlerinin ardından devreye girdiğini gösteriyor. 10 Temmuz’dan itibaren şüpheli etkinlikler kayda geçti. 9 Ağustos itibarıyla EBS içindeki bir güvenlik açığının etkin şekilde istismar edildiği anlaşıldı. Bazı vakalarda kurumlardan yüksek hacimli veri sızdırıldı.
Bu bulgular, siber saldırıyı düzenleyen kişilerin Oracle E-Business Suite üzerinde odaklandığını açıkça gösteriyor. Google, Mandiant ve GTIG’nin uyarıları, veri sızıntısı ve şantaj risklerine karşı güncel yamaların eksiksiz uygulanmasını, erişim kontrollerinin sıkılaştırılmasını ve izleme,kayıt süreçlerinin kesintisiz işletilmesini acil öncelik olarak işaret ediyor. EBS kullanan kurumlar, yama yönetimini geciktirmeden tamamlayıp yetkili hesapları gözden geçirerek benzer kampanyalara maruz kalma ihtimalini düşürebilir.
