Google’un Siber Tehdit İstihbarat Grubu (GTIG), Ekim 2025’te yayımladığı bir blog yazısında, Oracle’ın E-Business Suite (EBS) platformuna yönelik kapsamlı bir siber saldırı kampanyasının “mass amounts of customer data” (müşteri verilerinin topluca çalındığı) şeklinde nitelendirilebilecek zararlar doğurduğunu açıkladı.
GTIG’nin analizine göre saldırılar en erken Ağustos 2025’te tespit edilmeye başlanmış olabilir. Saldırganların, “zero-day” (daha önce bilinmeyen güvenlik açığı) istismar yöntemlerini kullandığı tespit edildi.
Google, şu anda “onlarca şirketin” etkilendiğini bildirdi ancak önceki benzer CL0P kampanyalarına bakarak toplam mağdur sayısının 100’ün üzerinde olabileceğini vurguladı.
Oracle ise resmi bir açıklama ile müşterilerinin EBS sistemlerine yönelik tehdit aldığı bilgisini doğruladı ancak etkilenen şirket sayısı hakkında kesin veri vermedi.
Saldırgan grubun CL0P (Clop) olduğu tahmin ediliyor; bazı kaynaklar bu saldırıyı, CL0P’un önceki büyük çaplı fidye yazılımı ve veri sızıntı kampanyalarıyla bağlantılı olduğunu belirtiyor.
Oracle, Ekim 2025’te CVE-2025-61882 kod numarasıyla tanımlanan kritik açığı kapatan acil bir güvenlik yaması yayınladı.
