Oracle, Clop Ransomware Gang tarafından talep edilen devam eden bir gasp kampanyası, Temmuz 2025’te yamalanan e-Business Suite (EBS) güvenlik açıklarına bağladı.
Şirket saldırıyı henüz bu fidye yazılımı operasyonuna bağlamamış olsa da, Oracle’ın baş güvenlik görevlisi Rob Duhart, müşterilerin çeteden gasp e -postaları aldığını doğruladı.
Duhart ayrıca Oracle müşterilerini yazılımlarını güncellemeye çağırdı ve Oracle destek ekibiyle iletişim kurmaları için daha fazla yardım gerektirenlere tavsiyelerde bulundu.
“Oracle, bazı Oracle E-Business Suite (EBS) müşterilerinin gasp e-postaları aldığını fark ediyor, Duhart Perşembe günü açıklamada,” Devam eden soruşturmamız, daha önce belirlenmiş güvenlik açıklarının potansiyel olarak kullanıldığını, Temmuz 2025 kritik yama güncellemesinde ele alınan potansiyel olarak buldu. Oracle, müşterilerin en son kritik yama güncellemelerini uyguladıkları güçlü tavsiyesini yeniden teyit ediyor. “
Kullanılabilecek belirli bir güvenlik açığını tespit etmese de, Oracle, E-Business Suite’i etkileyen dokuz güvenlik kusuruna, bunların üçü (CVE-2025-30745, CVE-2025-30746 ve CVE-2025-50107) kullanıcı kimlik bilgileri gerektirmeden daha fazla kullanılabilir.
Mantiant ve Google Tehdit İstihbarat Grubu (GTIG), bu hafta BleepingComputer’a birden fazla şirketteki yöneticilerin, Oracle e-Business Suite sistemlerinden çalındığı iddia edilen hassas verilerin çevrimiçi sızdırılmasını önlemek için fidye talep eden e-postalar aldıklarını söyledi.
GTIG’nin siber suç biriminin başkanı Genevieve Stark’a göre, saldırganlar bu gasp e -postalarını “29 Eylül 2025’te veya daha önce” göndermeye başladılar ve tehdit analistleri hala bu kötü niyetli etkinliği araştırıyor.
“Biz CL0P ekibiyiz. Bizim hakkında duymadıysanız, Internet’te bizim hakkında google yapabilirsiniz. Son zamanlarda Oracle E-Business Suite uygulamanızı ihlal ettik ve birçok belgeyi kopyaladık. Tüm özel dosyalar ve diğer bilgiler artık sistemimizde tutuluyor.”

Maniant Baş Teknoloji Sorumlusu Charles Carmakal, verilerin gerçekten çalınıp çalınmadığını belirlemek için yeterli kanıt olmadığını ifade ederken, Clop Gang, BleepingComputer ile paylaşılan bir açıklamada, gasp kampanyasına dahil olduklarını ve saldırıları bir Oracle ürünündeki bir hataya bağladığını iddia etti.
Clop, “Yakında Oracle’ın temel ürünlerini ortaya çıkardığı ve bir kez daha görevin günü kurtarmak için Clop’ta olduğu açık olacak. Sistemlere zarar vermiyoruz ve sadece dünyadaki yüzlerce en büyük şirketi korumak için sağladığımız hizmetler için ödeme bekliyoruz.” Dedi.
Clop’un iddiaları, Cleo’nun güvenli dosya aktarım yazılımında sıfır gün güvenlik açığını (CVE-2024-50623) hedefleyen büyük bir veri hırsızlığı saldırısında ihlal edilen düzinelerce mağdurun gasplılığını takip ediyor.
Daha önce, siber suç grubu, Acccellion FTA, Goanywhere MFT ve Moveit Transfer’deki sıfır gün kusurlarını hedefleyen diğer birçok veri hırsızlığı kampanyasıyla bağlantılıydı ve ikincisi dünya çapında 2.770’den fazla kuruluşu etkiledi.
ABD Dışişleri Bakanlığı artık klop fidye yazılımı saldırılarını yabancı bir hükümete bağlayan herhangi bir bilgi için 10 milyon dolarlık bir ödül sunuyor.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın