Google'dan kullanıcıları korkutan uyarı: Yaşanan siber saldırıda önemli miktarda veri sızdırıldı

MUHAMMED TARIK ALTUN

09 EKİM 2025 , PERŞEMBE 21:12

Google'dan kullanıcıları korkutan uyarı: Yaşanan siber saldırıda önemli miktarda veri sızdırıldı

GZT

Google Tehdit İstihbarat Grubu (GTIG) ve Mandiant, Oracle sistemlerini hedef alan büyük ölçekli bir şantaj ve veri sızıntısı kampanyası tespit etti. “CL0P" bağlantılı olduğu iddia edilen grup, üst düzey yöneticileri e-posta yoluyla hedef aldı.

1-7

Google’dan Kritik Siber Uyarı<br><br>Google’ın yayımladığı blog yazısına göre, 29 Eylül’den itibaren “CL0P” adlı fidye yazılımı grubu ile bağlantılı olduğu düşünülen bir tehdit aktörü büyük bir şantaj operasyonu başlattı.<br><br>CL0P Grubu Yeniden Sahnede<br><br>Daha önce küresel çapta veri sızıntılarıyla gündeme gelen “CL0P” grubu, bu kez Oracle E-Business Suite (EBS) kullanıcılarını hedef aldı.<br>Amaç: Üst düzey yöneticilerden para koparmak.

GZT

Google’dan Kritik Siber Uyarı

Google’ın yayımladığı blog yazısına göre, 29 Eylül’den itibaren “CL0P” adlı fidye yazılımı grubu ile bağlantılı olduğu düşünülen bir tehdit aktörü büyük bir şantaj operasyonu başlattı.

CL0P Grubu Yeniden Sahnede

Daha önce küresel çapta veri sızıntılarıyla gündeme gelen “CL0P” grubu, bu kez Oracle E-Business Suite (EBS) kullanıcılarını hedef aldı.
Amaç: Üst düzey yöneticilerden para koparmak.

2-7

Üst Düzey Yöneticilere E-Posta Yağmuru<br><br>Saldırganlar, çok sayıda şirketin CEO ve üst yöneticilerine e-posta göndererek, Oracle sistemlerinden “hassas verileri çaldıklarını” iddia etti.<br>Bu e-postalar, organize bir şantaj kampanyasının parçası.

GZT

Üst Düzey Yöneticilere E-Posta Yağmuru

Saldırganlar, çok sayıda şirketin CEO ve üst yöneticilerine e-posta göndererek, Oracle sistemlerinden “hassas verileri çaldıklarını” iddia etti.
Bu e-postalar, organize bir şantaj kampanyasının parçası.

3-7

Oracle’dan Resmî Açıklama<br><br>Oracle, 2 Ekim’de yaptığı duyuruda saldırganların Temmuz 2025’te yamalanan güvenlik açıklarını istismar etmiş olabileceğini belirtti.<br>Şirket, tüm müşterilerine “en güncel yama paketlerini derhal uygulayın” çağrısı yaptı.

GZT

Oracle’dan Resmî Açıklama

Oracle, 2 Ekim’de yaptığı duyuruda saldırganların Temmuz 2025’te yamalanan güvenlik açıklarını istismar etmiş olabileceğini belirtti.
Şirket, tüm müşterilerine “en güncel yama paketlerini derhal uygulayın” çağrısı yaptı.

4-7

Acil Yama Uyarısı<br><br>Oracle, 4 Ekim’de bir adım daha atarak “acil yamaların uygulanması gerektiğini” duyurdu.<br>Bu güvenlik açıklarının, kritik önemdeki sistemleri riske attığı vurgulandı.

GZT

Acil Yama Uyarısı

Oracle, 4 Ekim’de bir adım daha atarak “acil yamaların uygulanması gerektiğini” duyurdu.
Bu güvenlik açıklarının, kritik önemdeki sistemleri riske attığı vurgulandı.

5-7

Saldırıların Zaman Çizelgesi<br><br>Google’ın analizine göre saldırganlar 9 Ağustos’tan itibaren Oracle EBS ortamlarına sızmaya başladı.<br>Bazı şüpheli etkinlikler ise 10 Temmuz’a kadar geriye uzanıyor.<br><br>Veriler Sızdırıldı<br><br>Bazı vakalarda saldırganlar, etkilenen kuruluşlardan önemli miktarda veri sızdırmayı başardı.<br>Bu veriler arasında müşteri kayıtları, finansal bilgiler ve iç yazışmalar bulunuyor olabilir.

GZT

Saldırıların Zaman Çizelgesi

Google’ın analizine göre saldırganlar 9 Ağustos’tan itibaren Oracle EBS ortamlarına sızmaya başladı.
Bazı şüpheli etkinlikler ise 10 Temmuz’a kadar geriye uzanıyor.

Veriler Sızdırıldı

Bazı vakalarda saldırganlar, etkilenen kuruluşlardan önemli miktarda veri sızdırmayı başardı.
Bu veriler arasında müşteri kayıtları, finansal bilgiler ve iç yazışmalar bulunuyor olabilir.

6-7

Kurumsal Sistemler Alarmda<br><br>Uzmanlar, bu saldırıların aylar süren hazırlığın sonucu olduğunu ve benzer tehditlerin artabileceğini söylüyor.<br>Google ve Mandiant, özellikle Oracle EBS kullanan kurumların güvenlik yamalarını vakit kaybetmeden güncellemesi gerektiğini vurguluyor.<br><br><br><br>

GZT

Kurumsal Sistemler Alarmda

Uzmanlar, bu saldırıların aylar süren hazırlığın sonucu olduğunu ve benzer tehditlerin artabileceğini söylüyor.
Google ve Mandiant, özellikle Oracle EBS kullanan kurumların güvenlik yamalarını vakit kaybetmeden güncellemesi gerektiğini vurguluyor.

7-7

GZT

TEKNOLOJİ VE TASARIM