Google’ın duyurduğu blog yazısında, Google Tehdit İstihbarat Grubu (GTIG) ve siber {güvenlik} şirketi Mandiant’ın 29 Eylül itibarıyla veri sızıntısı sitesi “CL0P” ile bağlantılı bulunduğunu iddia eden bir tehdit aktörünün, büyük ölçekli şantaj kampanyasını izlemeye başladığı ifade edildi.
Yazıda, söz hususu tehdit aktörünün birden fazla kuruluştaki üst seviye yöneticilere yoğun şekilde e-posta {göndererek}, kurumsal iş süreçlerinin yürütülmesini gerçekleştiren Oracle E-Business Suite (EBS) ortamlarından titiz bilgiler çaldığını iddia etmiş olduğu aktarıldı.
Oracle’ın 2 Ekim’de saldırganların Temmuz 2025’te yamalanan {güvenlik} açıklarını istismar etmiş olma ihtimalini açıklamış olduğu ve müşterilerine en güncel tehlikeli sonuç yama paketlerini uygulamalarını tavsiye ettiğine değinilen yazıda, firmanın 4 Ekim’de ise bu {güvenlik} açığını gidermek suretiyle acil yamaların uygulanması gerekliliğini duyurduğu anımsatıldı.
Yazıda, oluşturulan analizin, CL0P şantaj kampanyasının EBS alan kişi ortamlarını amaç alan aylar devam eden sızma faaliyetlerinin sonrasında gerçekleştiğini gösterdiği anlatılarak, tehdit aktörlerinin Oracle EBS’deki bir {güvenlik} açığını 9 Ağustos’tan itibaren istismar etmiş olduğu kaydedildi.
Bunun dışında 10 Temmuz’a kadar uzanan şüpheli etkinliklerin de belirleme edilmiş olduğu aktarılan yazıda, bazen saldırganların büyülenen kuruluşlardan mühim oranda veri sızdırmayı başardığı ifade edildi.
*Haberin görselleri AP doğrultusundan servis edilmiştir.
