Harvard Üniversitesi, Clop fidye yazılımı çetesinin okulu veri sızıntısı sitesinde listelemesinin ardından bir veri ihlalini araştırıyor ve iddia edilen ihlalin büyük olasılıkla Oracle’ın E-Business Suite sunucularında yakın zamanda açıklanan sıfır gün güvenlik açığından kaynaklandığını söylüyor.
Harvard Üniversitesi Bilgi Teknolojileri sözcüsü BleepingComputer’a şöyle konuştu: “Harvard, Oracle E-Business Suite sistemindeki sıfır gün güvenlik açığı nedeniyle Üniversiteyle ilişkili verilerin elde edildiğine dair raporların farkında. Bu sorun birçok Oracle E-Business Suite müşterisini etkiledi ve Harvard’a özel değil.”
“Soruşturma devam ederken, bu olayın küçük bir idari birimle bağlantılı sınırlı sayıda tarafı etkilediğine inanıyoruz.”
“Oracle’dan aldıktan sonra, güvenlik açığını gidermek için bir yama uyguladık. İzlemeye devam ediyoruz ve diğer Üniversite sistemlerine yönelik herhangi bir tehlikeye dair kanıtımız yok.”
Bu açıklama, Clop şantaj çetesinin Harvard’ı veri sızıntısı şantaj sitesine eklemesinin ardından geldi ve üniversitenin verilerini yakında kamuya açıklayacağını belirtti.
BleepingBilgisayar
Bu ayın başlarında Mandiant ve Google, çok sayıda şirketin Oracle E-Business Suite sistemlerinden hassas verilerin çalındığını belirten e-postalar almaya başladığı yeni bir gasp kampanyasını izlemeye başladı.
Bu e-postalar, fidye talebinin ödenmemesi durumunda çalınan verilerin sızdırılacağı konusunda uyarıda bulunan Clop fidye yazılımı operasyonundan geliyordu.
Clop, saldırının ayrıntılarını paylaşmazken, BleepingComputer’a e-postaların arkasında kendilerinin olduğunu ve veri hırsızlığı saldırılarında yeni bir Oracle kusurunun kullanıldığını doğruladı.
Gasp çetesi BleepingComputer’a “Yakında her şey Oracle’ın ana ürününde hata yaptığı ve bir kez daha günü kurtarmak için işlerin tıkırında olduğu açıkça ortaya çıkacak” dedi.
Kısa bir süre sonra Oracle, yazılımda CVE-2025-61882 olarak takip edilen yeni bir sıfır günün bulunduğunu doğruladı ve bir acil durum güncellemesi yayınladı.
Clop şantaj çetesi, büyük veri hırsızlığı saldırılarında sıfır gün kusurlarından yararlanma konusunda uzun bir geçmişe sahiptir; bunlara aşağıdakiler dahildir:
Harvard, Oracle E-Business Suite sıfır gün saldırılarıyla bağlantılı ilk kuruluştur, ancak önümüzdeki günlerde ve haftalarda muhtemelen daha fazlasının listelendiğini göreceğiz.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın