E-Haberler 
Google’ın yayımladığı blog yazısında, Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant’ın 29 Eylül itibarıyla veri sızıntısı sitesi “CL0P” ile bağlantılı bir tehdit aktörü tespit ettiği ifade edildi. Bu tehdit aktörünün, birçok kuruluştaki üst düzey yöneticilere yoğun şekilde e-posta göndererek, kurumsal iş süreçlerini destekleyen Oracle E-Business Suite (EBS) sistemlerinden hassas verileri çaldığını iddia ettiği bildirildi.
GÜVENLİK AÇIKLARI İSTİSMAR EDİLMİŞ OLABİLİR
Oracle’ın 2 Ekim’de, saldırganların Temmuz 2025’te yamalanan güvenlik açıklarını istismar etmiş olabileceğini açıklandığı, müşterilerine en güncel kritik yama paketlerini uygulamaları için tavsiyede bulunduğu aktarıldı. 4 Ekim’de ise şirketin, bu güvenlik açığını kapatmak amacıyla acil yamaların gerekli olduğunu duyurduğu belirtildi. Oracle’dan gelen açıklamada, müşterilerinin CEO’ları ve yöneticilerine doğrudan e-posta gönderildiği doğrulandı; fakat etkilenmiş müşteri sayısı, hangi sektörde oldukları ve veri boyutu hakkında henüz kesin bir bilgi verilmedi.
CL0P ŞANTAJ KAMPANYASI HAZIRLIĞINDA
Yazıda, yapılan analizin CL0P şantaj kampanyasının EBS müşteri ortamlarına yönelik aylar süren sızma faaliyetleri sonucunda ortaya çıktığını gösterdiği dile getirildi. Tehdit aktörlerinin, Oracle EBS’deki bir güvenlik açığını 9 Ağustos’tan itibaren istismar ettikleri kaydedildi. Ayrıca, 10 Temmuz’a kadar uzanan şüpheli etkinliklerin tespit edildiği ve bazı durumlarda saldırganların etkilenen kuruluşlardan önemli miktarda veri çalmayı başardığı ifade edildi.
