İletişim Kayıt Ol
x-logo
Stratejik Düşünce Enstitüsü logo

Google, Oracle Sistemine Siber Saldırı Yapıldığını ve Büyük Çaplı Veri Çalındığını Açıkladı

Google, Oracle’ın E-Business Suite yazılımında gerçekleştirilen siber saldırıda çok sayıda kurumsal verinin ele geçirildiğini ve saldırının CL0P fidye yazılımı grubu ile bağlantılı olabileceğini duyurdu.

  1. Anasayfa /
  2. Tüm Haberler
    3. /
  3. Ekonomi ve Finans
    4. /
  4. Bilim ve Teknoloji
editör1 | 10 Ekim 2025
h4 { font-size: 24px !important; } Print Friendly and PDF

Google’un Siber Tehdit İstihbarat ekibi, Oracle’ın kurumsal yazılım platformu E-Business Suite’in hedef alındığı geniş çaplı bir siber saldırı tespit etti. Google, saldırının çok sayıda kurumu etkilediğini ve çalınan verilerin kapsamının “çok büyük” olduğunu açıkladı. Yapılan teknik analizlerde saldırganların CVE-2025-61882 kodlu “zero-day” açığı kullanarak sistem içinde yetkisiz erişim sağladığı ve kritik verilere ulaşabildiği belirlendi. Google, saldırının CL0P fidye yazılımı grubu ile bağlantılı olabileceğini ve fidye taleplerinin gönderildiğini duyurdu.

Google yetkilileri, saldırının en az üç ay öncesine dayandığını belirterek, kurumların Oracle EBS sistemlerinde acil yamaları uygulamaları, ağ loglarını izlemeleri ve sistemlerinde bellek adli analizleri yapmaları gerektiğini vurguladı. Saldırının karmaşıklığı ve zincirleme istismar teknikleri, kurumların veri güvenliğini ciddi biçimde tehdit ediyor.

Oracle ise açıklamasında, saldırının bazı müşterilerini etkilediğini doğruladı. Şirket, etkilenen sistemler için acilen yamalar yayınladığını ve özellikle EBS’in belirli sürümlerinde güvenlik açıklarının giderildiğini belirtti. Oracle, saldırganların yalnızca tek bir açıklığı değil, birden fazla açığı zincirleme olarak kullandığını ve bu sayede hassas verilere erişim sağladıklarını açıkladı.

Olay, özellikle CL0P grubunun geçmişte üçüncü taraf yazılımlardaki zafiyetleri istismar eden faaliyetleriyle paralellik taşıyor. Google ve Oracle yetkilileri, kullanıcıları güvenlik yamalarını derhal uygulamaya ve sistemlerini sürekli izlemeye çağırdı. Uluslararası güvenlik kurumları da benzer uyarılarda bulunarak, Oracle EBS kullanan tüm kuruluşların acil önlemler alması gerektiğini belirtti.

Siber güvenlik uzmanları, bu saldırının kurumsal yazılım altyapılarındaki zafiyetlerin ve üçüncü taraf yazılımların güvenlik risklerini bir kez daha gözler önüne serdiğini belirtiyor. Saldırı, küresel çapta kurumsal verilerin korunması konusunda alarm seviyesini yükseltirken, birçok kurum için kapsamlı bir güvenlik incelemesi yapılmasını zorunlu kılıyor.

Google Oracle CL0P

Diğer İçerikler

Tüm hakları SDE'ye aittir.
Yazılım & Tasarım OMEDYA