Kampanyanın hedefinde, küresel çapta yaygın kullanılan Oracle E-Business Suite (EBS) sistemleri bulunuyor.
CL0P Grubu Yeniden Sahnede
Google’ın yayımladığı blog yazısına göre, siber güvenlik dünyasının yakından tanıdığı, daha önce küresel veri sızıntılarıyla gündeme gelen "CL0P" fidye yazılımı grubuyla bağlantılı olduğu düşünülen bir tehdit aktörü, 29 Eylül itibarıyla büyük bir şantaj operasyonu başlattı.
Saldırganların temel amacı, Oracle EBS kullanıcıları arasındaki üst düzey yöneticileri e-posta yoluyla hedef alarak önemli miktarda veri sızdırmak ve bu yolla para koparmak.
Oracle Acil Yama Çağrısı Yaptı
Saldırının tespiti üzerine Oracle, 2 Ekim tarihinde resmi bir açıklama yayımladı. Şirket, saldırganların sistemlerindeki güvenlik açıklarını istismar etmiş olabileceğini belirtirken, bu açıkların bir kısmının Temmuz 2025'te yamalandığını vurguladı.
Oracle, bu kritik gelişme üzerine tüm müşterilerine acil durum çağrısı yaparak, en güncel yama paketlerini derhal uygulamaları konusunda uyarıda bulundu. Siber güvenlik uzmanları, kurumsal sistem yöneticilerinin bu uyarıyı kesinlikle dikkate almaları ve güvenlik güncellemelerini gecikmeksizin gerçekleştirmeleri gerektiğini belirtiyor.
Yorumlar
Kalan Karakter: