Google, Oracle’ın kurumsal yazılım altyapısını hedef alan büyük ölçekli bir siber saldırı tespit ettiğini duyurdu.
Google Tehdit İstihbarat Grubu (GTIG) ile siber güvenlik firması Mandiant tarafından yürütülen inceleme sonucunda, saldırının Oracle E-Business Suite (EBS) platformlarını hedef aldığı ve çok sayıda kurumun verilerinin dışarı sızdırıldığı belirlendi.
Google’ın yayımladığı analiz raporuna göre, saldırının arkasında CL0P isimli siber suç grubuyla bağlantılı bir tehdit aktörü yer aldı. Bu grup daha önce dünya genelinde fidye yazılım saldırılarıyla gündeme gelmişti.
Yöneticilere e-posta yoluyla şantaj girişimi
Google’ın raporunda, 29 Eylül 2025 itibarıyla birçok kurumun üst düzey yöneticisine şantaj içerikli e-postalar gönderildiği belirtildi.
Söz konusu e-postalarda, saldırganların Oracle EBS sistemlerinden çalındığını iddia ettikleri verilerle tehdit mesajları ilettiği ve para talebinde bulunduğu kaydedildi.
Oracle: “Temmuz’daki açıklar istismar edilmiş olabilir”
Oracle, 2 Ekim’de yaptığı açıklamada, saldırganların Temmuz 2025’te kapatılan bazı güvenlik açıklarını istismar etmiş olabileceğini bildirdi.
Şirket, tüm müşterilerine en güncel güvenlik yamalarını uygulamaları konusunda çağrıda bulundu.
Oracle, 4 Ekim’de yayımladığı ikinci duyuruda ise, açıkların yeniden kullanılmasını önlemek için acil güvenlik yamalarının yüklenmesi gerektiğini vurguladı.
Aylar süren gizli sızma faaliyeti
Google’ın analizine göre, saldırı 10 Temmuz 2025’e kadar uzanan şüpheli etkinliklerle bağlantılı.
Saldırganların, Oracle altyapılarını hedef alarak aylar boyunca sistemlerde gizli biçimde kaldıkları ve önemli miktarda kurumsal veriyi dışarı aktardıkları tespit edildi.
Bazı kurumlarda sızmanın uzun süre fark edilmediği, bu nedenle veri kaybının boyutunun geniş olduğu ifade edildi.
Uzmanlardan yama uyarısı
Siber güvenlik uzmanları, saldırının yama yönetiminde yaşanan eksikliklerden kaynaklandığına dikkat çekti.
Uzmanlara göre, Oracle EBS kullanıcılarının sistemlerine en son güvenlik yamalarını uygulamaları, benzer veri ihlallerinin önlenmesi açısından kritik önem taşıyor.
Uzmanlar ayrıca, saldırganların kurumsal e-posta sistemlerini hedef alarak şantaj ve sosyal mühendislik yöntemlerini yoğun biçimde kullandıklarını belirtti.
Kurumsal veri güvenliği yeniden gündemde
Bu olay, küresel ölçekte faaliyet gösteren kurumların siber güvenlik yatırımlarının ve yama yönetimi süreçlerinin ne kadar kritik olduğunu bir kez daha ortaya koydu.
Google ve Oracle yetkilileri, benzer tehditlere karşı sürekli izleme ve erken tespit sistemlerinin güçlendirilmesi gerektiğini ifade etti.