Google, Oracle’ın kurumsal iş süreçlerinin yürütülebilmesini sağlayan uygulamalarını hedef alan siber saldırıya ilişkin analizinde, çok sayıda kuruluşun etkilendiğini ve önemli miktarda verinin sızdırıldığını kaydetti.

Google’ın yayımladığı blog yazısında, Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant’ın 29 Eylül itibarıyla veri sızıntısı sitesi “CL0P” ile bağlantılı olduğunu iddia eden bir tehdit aktörünün, büyük ölçekli şantaj kampanyasını izlemeye başladığı belirtildi.

Yazıda, söz konusu tehdit aktörünün çok sayıda kuruluştaki üst düzey yöneticilere yoğun şekilde e-posta göndererek, kurumsal iş süreçlerinin yürütülmesini sağlayan Oracle E-Business Suite (EBS) ortamlarından hassas veriler çaldığını iddia ettiği aktarıldı.

Oracle’ın 2 Ekim’de saldırganların Temmuz 2025’te yamalanan güvenlik açıklarını istismar etmiş olabileceğini açıkladığı ve müşterilerine en güncel kritik yama paketlerini uygulamalarını tavsiye ettiğine değinilen yazıda, şirketin 4 Ekim’de ise bu güvenlik açığını gidermek üzere acil yamaların uygulanması gerektiğini duyurduğu anımsatıldı.

Yazıda, yapılan analizin, CL0P şantaj kampanyasının EBS müşteri ortamlarını hedef alan aylar süren sızma faaliyetlerinin ardından gerçekleştiğini gösterdiği ifade edilerek, tehdit aktörlerinin Oracle EBS’deki bir güvenlik açığını 9 Ağustos’tan itibaren istismar ettiği kaydedildi.

Ayrıca 10 Temmuz’a kadar uzanan şüpheli etkinliklerin de tespit edildiği aktarılan yazıda, bazı durumlarda saldırganların etkilenen kuruluşlardan önemli miktarda veri sızdırmayı başardığı belirtildi.