Oracle, bir grup bilgisayar korsanının e-Business Suite (EBS) uygulamalarından veri çaldığını ve bilgileri gasp kampanyalarında kullandığını doğruladı.
Şirket, bu saldırganların Temmuz 2025 Kritik Yama Güncellemesi’nde (CPU) zaten sabit olan güvenlik açıklarından yararlandığı konusunda uyarıyor.
Oracle, tüm müşterileri daha fazla müdahaleye karşı savunmak için hemen en son CPU’yu uygulamaya çağırıyor.
Birkaç büyük kuruluştaki yöneticiler ve BT ekipleri, Oracle EBS verilerinin kopyalandığını iddia eden gasp e -postaları aldı.
Bilgisayar korsanları, halkın serbest bırakılmasını önlemek için 50 milyon dolara kadar fidye talep ediyor. Olaylara yanıt veren siber güvenlik firması Halcyon, grubun kendisini CL0P fidye yazılımı çetesine bağlı olarak tanımladığını söylüyor.
Mağdurlar tehditleri desteklemek için ekran görüntüleri, dosya listeleri ve çalınan kayıtların kanıtları aldı.
Kampanyanın Detayları
Saldırganlar, yüzlerce uzlaşmış üçüncü taraf hesaplarını kullanarak 29 Eylül’de veya daha önce e-posta tehditleri göndermeye başladı.
Notlar, CL0P iletişiminin ayırt edici özelliği olan zayıf İngilizce ve dilbilgisi içeriyordu. En az bir firma, EBS verilerinin ortaya çıktığını kamuoyuna kabul etti.
Google Tehdit İstihbarat Grubu’ndan Genevieve Stark’a göre, gasp notlarında kullanılan adreslerden biri daha önce bir CL0P bağlı kuruluşuna bağlanmıştı.
Halcyon’dan Cynthia Kaiser, CL0P’nin gizli kitle veri hırsızlığı ve yüksek fidye talepleri ile bilindiğini açıklıyor. Geçmiş yüksek profilli olaylarda, grup yüzlerce kuruluştan veri çalmak için MoveIT dosya transfer yazılımındaki kusurlardan yararlandı.
CL0P, Shell, British Airways ve BBC gibi büyük şirketleri hedef aldı ve veri sızıntılarından kaçınmak için büyük ödemeler talep etti.
Saldırganların, İnternet’e dönük EBS portallarında varsayılan şifre tekrar işlevlerini kötüye kullandığı bildirildi. Bununla birlikte, bazı içericiler ihlalin Temmuz ayında CPU’da ele alınan bir EBS güvenlik açığından kaynaklandığına inanmaktadır.
Oracle’ın soruşturması devam ediyor ve şirket henüz kesin bir saldırı yöntemi hakkında yorum yapmadı.
Tüm Oracle EBS müşterileri, Temmuz 2025 CPU’nun her örneğe uygulandığını doğrulamalıdır. Hala eski yama seviyeleri kullanan kuruluşlar, veri hırsızlığı ve gasp riskinin artmasıyla karşı karşıyadır.
Güvenlik ekipleri, şüpheli şifre düzeltme etkinliği için erişim günlüklerini gözden geçirmeli ve uzlaşma belirtileri için üçüncü taraf hesapları izlemelidir.
Buna ek olarak, müşteriler EBS erişimi için güçlü çok faktörlü kimlik doğrulama uygulamalı ve idari işlevleri güvenilir ağlarla sınırlamalıdır.
Sistem bütünlüğünü otomatik taramalarla düzenli olarak doğrulayın ve hızlı iyileşmeyi sağlamak için çevrimdışı yedeklemeleri koruyun.
Oracle, kampanyayı izlemek ve etkilenen müşterileri desteklemek için kolluk kuvvetleri ve siber güvenlik ortakları ile işbirliği yapmaya devam ediyor.
Temmuz 2025 CPU’nun uygulanması, bu gasp tehditlerine karşı e-iş paketi ortamlarının korunmasında kritik ilk adım olmaya devam ediyor.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.