Oracle Corporation, son haftalarda açıklanan ikinci siber güvenlik olayını işaretleyerek eski Gen 1 sunucularını içeren bir veri ihlalini doğruladı.
Bu ihlal, eski sistemlerdeki güvenlik açıklarının altını çiziyor ve şirketin hassas müşteri verilerini koruma yeteneği hakkında endişeleri artırıyor.
İhlalin detayları
Bir siber güvenlik haber raporuna göre, ihlal ilk olarak 20 Mart 2025’te Breachforums’ta “Rose87168” olarak bilinen bir tehdit aktörü tarafından bildirildi.
Saldırgan, kullanıcı adları, e-posta adresleri, karma şifreler ve tek oturum açma (SSO) ve Hafif Dizin Erişim Protokolü (LDAP) bilgileri gibi hassas kimlik doğrulama kimlik bilgilerine dahil olmak üzere yaklaşık 6 milyon veri kaydına erişim talep etti.
Ayrıca, Java Key Mağazası (JKS) dosyaları ve Enterprise Manager JPS tuşları eklenmiştir. Kişisel olarak tanımlanabilir tam bir bilgi (PII) ortaya çıkmamış olsa da, Oracle tehlikeye atılan verilerin yaklaşık 16 aylık olduğunu doğruladı.
Hacker, kötü amaçlı yazılım ve Oracle’ın Kimlik Yöneticisi (IDM) veritabanını hedefleyen bir web kabuğunu dağıtmak için 2020 Java güvenlik açığından yararlandı.
Saldırganın Ocak 2025’te erişim sağladığı ve Şubat ayının sonlarına kadar tespit edilmediği bildirildi ve Oracle’ı iç soruşturma başlatmasını istedi.
Oracle’ın yanıtı ve müşteri bildirimleri
Oracle, etkilenen müşterileri hızla bilgilendirdi ve Gen 1 sunucuları için güçlendirilmiş güvenlik önlemleri. Şirket, Gen 2 sunucularının ve birincil Oracle Cloud altyapısının etkilenmediğini vurguladı.
Paydaşlara ihlalin eski sistemlerle sınırlı olduğundan ve hasarı azaltmak için adımlar attığından emin oldu.
Oracle’ın güvencelerine rağmen, siber güvenlik firması Cybelangel, Oracle’ın eski sistemlere yetkisiz erişimi özel olarak kabul ettiğini bildirdi.
Şirket, etkilenen müşterileri kimlik bilgilerini sıfırlamaya, şüpheli etkinlikleri izlemeye ve daha fazla sömürüyü önlemek için ek güvenlik önlemleri uygulamaya çağırıyor.
Saldırgan, “Rose87168”, siber suç sahnesinde nispeten yeni görünüyor ve hesapları Mart 2025’te oluşturuldu.
Oracle’dan 20 milyon dolarlık bir fidye talep ettikleri için birincil güdüleri finansal gasp gibi görünüyor. Bununla birlikte, bilgisayar korsanı ayrıca sıfır gün istismarları için çalınan veri alışverişine ilgi duyduğunu ve daha geniş hırslar önerdiğini ifade etti.
İddialarını doğrulamak için, “Rose87168” örnek veritabanlarını ve LDAP kimlik bilgilerini kanıt olarak yayınladı. Güvenlik araştırmacıları, ihlalin özgünlüğünü doğrulayarak bu verilerin bölümlerini doğruladı.
Bu olay, benzer siber saldırılar tarihi göz önüne alındığında Oracle’ın güvenlik önlemleri üzerinde ek bir inceleme yapmıştır.
Sadece haftalar önce Oracle, ABD sağlık kuruluşlarından hasta verilerinin tehlikeye atıldığı sağlık bölümünün miras Cerner sunucularını içeren başka bir ihlal açıkladı.
Oracle bu olayların ilgisiz olduğunu iddia etse de, ihlallerin zamanlaması şirketin genel siber güvenlik duruşuyla ilgili endişeleri artırmıştır.
Uzmanlar, Gen 1 sunucuları gibi eski sistemlerdeki güvenlik açıklarının, adressiz bırakılırsa önemli riskler oluşturduğu konusunda uyarıyor.
Olay, büyük işletmelerin modern platformlara göç ederken modası geçmiş altyapı sağlamada karşılaştıkları zorlukların altını çiziyor.
Oracle’ın yanıtı, gelişen siber tehditlere karşı savunmanın karmaşıklıklarını vurgular ve giderek daha karmaşık saldırılar karşısında kapsamlı güvenlik önlemlerine olan ihtiyacı güçlendirir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!