E-Haberler 
Google’ın blog yazısında, Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant’ın 29 Eylül itibarıyla “CL0P” veri sızıntısı sitesiyle bağlantılı bir tehdit aktörünün, kapsamlı bir şantaj kampanyasını başlattığı ifade ediliyor. Yazıda, bu aktörün birçok kuruluşun üst düzey yöneticilerine sıkça e-posta göndermesiyle Oracle E-Business Suite (EBS) ortamlarından hassas bilgiler çaldığını iddia ettiği belirtiliyor.
GÜVENLİK AÇIKLARI İSTİSMAR EDİLMİŞ OLABİLİR
Oracle, 2 Ekim’de saldırganların Temmuz 2025’te yamalanan güvenlik açıklarını kullanmış olabileceğini belirterek, müşterilerinin en güncel kritik yama paketlerini uygulamalarını tavsiye etti. Ayrıca, 4 Ekim’de bu güvenlik açığını kapatmak amacıyla acil yamaların uygulanması gerektiğine dair bir duyuru yapıldığı hatırlatıldı. Oracle’dan gelen açıklamalarda, CEO’lar veya yöneticilere doğrudan e-postalar gönderildiği doğrulandı; ancak hangi müşterilerin etkilendiği, sektörleri ve veri kapsamları hakkında kesin veriler henüz paylaşılmadı.
TEHDİT AKTÖRLERİNİN FAALİYETLERİ
Analizler, CL0P şantaj kampanyasının EBS müşteri ortamlarını hedef alan aylar süren sızma faaliyetlerinin ardından ortaya çıktığını gösteriyor. Tehdit aktörlerinin Oracle EBS’deki bir güvenlik açığını 9 Ağustos’tan itibaren istismar ettiği kaydediliyor. Ayrıca, 10 Temmuz’a kadar uzanan bazı şüpheli etkinliklerin tespit edildiği, bazı durumlarda ise saldırganların etkilenen kuruluşlardan önemli miktarda veri sızdırmayı başardığı vurgulanıyor.
