Google, Oracle’ın iş ürünleri paketini hedef alan iddialı bir hackleme kampanyasından muhtemelen 100’den fazla şirketin etkileneceğini söyledi; bu, geniş kapsamlı bir hasarın habercisi olabilecek erken bir değerlendirme.
Google, yaptığı açıklamada, üç ay kadar erken bir zamanda başlamış olabileceğini söylediği bir operasyonda “büyük miktarda müşteri verilerinin” çalındığını söyledi.
E-postada, “Bu düzeyde bir yatırım, ilk saldırıdan sorumlu olan tehdit aktörünün/aktörlerinin büyük olasılıkla saldırı öncesi araştırmalara önemli miktarda kaynak ayırdığını gösteriyor.” ifadesine yer verildi.
Daha iyi bilinen arama, e-posta ve video tekliflerinin yanı sıra geniş bir siber güvenlik uygulamasına da sahip olan Google, bir blog yazısında izinsiz girişlerin merkezinde olduğuna inanılan grup olan CL0P’nin üçüncü taraf yazılımlara veya hizmet sağlayıcılara karşı geniş kapsamlı tavizler verme konusunda uzun bir geçmişe sahip olduğunu belirtti.
Ayrı bir açıklamada ReutersGoogle analisti Austin Larsen, “Onlarca kurbanın farkındayız ancak çok daha fazlasının olmasını bekliyoruz.
Önceki CL0P kampanyalarının ölçeğine bakıldığında muhtemelen yüzün üzerinde kampanya var.”
Google, bilgisayar korsanlarının, Oracle müşterilerinin müşterileri, tedarikçileri, üretimi, lojistiği ve diğer iş süreçlerini yönetmek için kullandığı Oracle E-Business Suite uygulama yazılımlarını hedef aldığını söyledi.
Oracle, yorum isteyen bir e-postaya hemen yanıt vermedi. Şirket daha önce müşterilerine yönelik gasp faaliyeti olduğunu doğrulamıştı.
CL0P’ye ayrıca yorum için e-posta gönderildi. Daha önce hacker grubu, Oracle’ın “temel ürününde hata yarattığının” yakında netleşeceğini söylemişti.