Google'ın siber güvenlik uzmanları, Clop adlı hacker grubunun Oracle E-Business Suite yazılımını hedef alarak gerçekleştirdiği ve onlarca kuruluşa ait verilerin çalınmasına yol açan geniş çaplı bir saldırı kampanyası konusunda uyarıda bulundu.
Bu, kampanyanın kapsamının küresel çapta yayılabileceğinin ilk işareti olarak görülüyor.
Google'a göre Clop grubu, müşteri verilerini, finans ve insan kaynaklarını yönetmek için kullanılan bir iş yazılımı platformu olan Oracle E-Business Suite'teki ciddi bir güvenlik açığından (sıfır gün) yararlandı...
Oracle, devam eden bu açığı durdurmak için acil bir yama yayınlamak zorunda kaldı.
CVE-2025-61882 olarak tanımlanan bu güvenlik açığının önem derecesi 9,8/10 olup, saldırganların kimlik doğrulaması olmadan, yalnızca HTTP protokolü üzerinden erişerek uzaktan kod çalıştırmasına olanak tanıyor.
Başarıyla istismar edildiğinde, bilgisayar korsanı Oracle E-Business Suite sisteminin Eşzamanlı İşleme özelliğinin tam kontrolünü ele geçirebilir.
Analistlere göre saldırı kampanyası, ilk örgütlerin Ekim ayı başında saldırı belirtileri tespit etmesinden üç ay önce, 10 Temmuz 2025'te başladı.
Daha sonra ABD'deki bazı şirketlerin yöneticileri, bilgisayar korsanlarının sistemlerinden çalınan hassas veri dosyalarına sahip olduklarını iddia ettikleri fidye e-postaları aldılar.
Google, Clop grubunun, MOVEit, Cleo ve GoAnywhere gibi dosya transfer araçlarındaki sıfırıncı gün güvenlik açıklarından yararlanan bir dizi büyük ölçekli fidye yazılımı saldırısının arkasındaki ana beyin olduğunu söyledi.
Birkaç teknik gösterge de bu kampanya ile finansal amaçlı bir siber suç örgütü olan FIN11 grubu ve Scattered Lapsus$ Hunters arasında bir bağlantı olduğunu gösteriyor.
Mandiant-Google Cloud CTO'su Charles Carmakal, fidye e-postalarının en az bir hesabın daha önce FIN11 faaliyetleriyle ilişkilendirilmiş olması da dahil olmak üzere yüzlerce tehlikeye atılmış e-posta hesabından gönderildiğini doğruladı.
Başlangıçta Oracle'ın Güvenlik Sorumlusu Rob Duhart, Temmuz ayında güvenlik açıklarının giderildiğini iddia eden bir duyuru yayınlayarak saldırıların sona erdiğini ima etmişti ancak duyuru daha sonra kaldırıldı.
Oracle, birkaç gün sonra bilgisayar korsanlarının kişisel verileri ve kurumsal belgeleri çalmak için yazılımını kullanmaya devam ettiğini kabul etmek zorunda kaldı. Oracle, sıfırıncı günün varlığını doğrulayan yeni bir acil durum yaması yayınladı.
Google, siber güvenlik uzmanlarının Oracle sistemlerinin tehlikeye atılıp atılmadığını kontrol etmelerine yardımcı olmak için e-posta adresleri, tehlike göstergeleri (IoC'ler) ve teknik kılavuzlar yayınladı.
Oracle, müşteri ödeme verilerinin etkilenmediği konusunda ısrarcı olsa da uzmanlar, personel verileri ve operasyonel bilgilerin sızdırılmış olabileceği konusunda uyarıyor.
Güvenlik uzmanları, işletmelerin Oracle E-Business Suite'in en son yamasını derhal güncellemelerini, Eş Zamanlı İşleme ile ilgili HTTP erişim kayıtlarını ve olağandışı etkinlikleri izlemelerini ve bir saldırıdan şüphelenmeleri halinde adli denetim yapmalarını öneriyor.
Bu saldırı kampanyası, kurumsal yazılımlardaki sıfırıncı gün güvenlik açıklarından kaynaklanan artan riski bir kez daha ortaya koyuyor ve giderek karmaşıklaşan siber suçlar bağlamında hızlı yama ve proaktif izleme ihtiyacını vurguluyor.
Kaynak: https://www.vietnamplus.vn/my-hang-chuc-doanh-nghiep-bi-danh-cap-du-lieu-do-lo-hong-cua-oracle-post1069449.vnp
![[Fotoğraf] Cat Ba - Yeşil ada cenneti](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 günlük yıldırım hızı] Da Nang Limanı: Birlik - Yıldırım hızı - Bitiş çizgisine doğru ilerleme](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Yorum (0)