Google, Oracle kullanıcılarını hedef alan büyük bir siber saldırı konusunda kritik bir uyarı yayınladı. Şirketlerin kurumsal iş süreçlerini yöneten uygulamaları hedef alan bu saldırıda, onlarca şirketin verilerinin çalındığı bildirildi. Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant'ın ortak analizine göre, bu saldırı "CL0P" adlı veri sızıntısı sitesiyle bağlantılı büyük ölçekli bir şantaj kampanyasının parçası.

Saldırının Detayları ve Hedefleri

29 Eylül'de yayınlanan bir blog yazısında, saldırganların çok sayıda kuruluştaki üst düzey yöneticilere yoğun e-postalar gönderdiği ve Oracle E-Business Suite (EBS) ortamlarından hassas verileri çaldığı belirtildi. Oracle ise 2 Ekim'de yaptığı açıklamada, saldırının Temmuz 2025'te yamalanan güvenlik açıklarının istismar edilmesiyle gerçekleştiğini duyurdu. Şirket, müşterilerine en güncel kritik yama paketlerini uygulamaları yönünde acil bir tavsiye yayınladı.

Güvenlik Açıkları ve Alınması Gereken Önlemler

Oracle, 4 Ekim'de bu kritik güvenlik açığını gidermek için acil yamaların uygulanması gerektiğini bir kez daha vurguladı. Yapılan detaylı analizler, CL0P şantaj kampanyasının, EBS müşteri ortamlarına yönelik aylar süren sızma faaliyetlerinin bir sonucu olarak ortaya çıktığını gösteriyor. Saldırganların, Oracle EBS'deki bir güvenlik açığını 9 Ağustos'tan itibaren istismar ettiği ve bu süreçte 10 Temmuz'a kadar uzanan şüpheli etkinliklerin tespit edildiği de belirtildi. Bazı vakalarda, saldırganların etkilenen kuruluşlardan önemli miktarda veri sızdırmayı başardığı da ortaya çıktı.

Bu gelişmeler, siber güvenlik alanında alınması gereken önlemlerin hayati önemini bir kez daha gözler önüne seriyor. Özellikle büyük ölçekli işletmelerin, veri güvenliğini sağlamak adına güncel yazılım yamalarını uygulamaları ve olası tehditlere karşı son derece dikkatli olmaları gerekiyor.

Siber güvenlik uzmanları, bu tür saldırılara karşı aşağıdaki önlemlerin alınmasını tavsiye ediyor:

• Yazılımları Güncel Tutun: Kullanılan tüm yazılımların, özellikle de kritik sistemlerin güvenlik yamaları düzenli olarak kontrol edilmeli ve güncellenmelidir.
• Çok Faktörlü Kimlik Doğrulama (MFA): Hesap güvenliğini artırmak için çok faktörlü kimlik doğrulama kullanılmalıdır.
• Eğitimli Personel: Çalışanlar, kimlik avı saldırıları ve diğer siber tehditler konusunda eğitilmelidir.
• Güçlü Parolalar: Karmaşık ve tahmin edilmesi zor parolalar kullanılmalı ve düzenli olarak değiştirilmelidir.
• Güvenlik Duvarı ve Antivirüs: Güvenlik duvarı ve antivirüs yazılımları güncel tutulmalı ve etkin bir şekilde kullanılmalıdır.

Oracle siber saldırısı, tüm şirketler için önemli bir uyarı niteliğinde. Veri güvenliğinizi sağlamak ve olası tehditlere karşı hazırlıklı olmak için gerekli önlemleri almayı ihmal etmeyin. Unutmayın, siber güvenlik sadece bir yazılım meselesi değil, aynı zamanda bir kültür meselesidir.