Oracle Corp büyük bir bilgisayar korsanlığı kampanyasıyla mı vuruldu? İşte şu ana kadar bildiklerimiz

Büyük bir bilgisayar korsanlığı kampanyası, şirketin en yaygın kullanılan ürünlerinden biri olan Oracle Corporation'ın E-Business Suite'ini vurdu.

Perşembe günü ortaya çıkarılan ihlal, saldırganların içeri girip dünyanın dört bir yanındaki kuruluşlardan hassas verileri çalmasına olanak tanıyan ciddi bir güvenlik açığından yararlanıyor.

Müfettişler, saldırının, yıllardır büyük kurumsal yazılımların peşinde koşan aynı ekip olan Cl0p gasp grubunun işi olabileceğini düşünüyor.

Oracle yine de hiç vakit kaybetmiyor. Şirket bir acil durum yaması yayınladı ve saldırıyı durdurmak ve müşterilerini korumak için siber güvenlik uzmanlarıyla gece gündüz çalışıyor.

Oracle sistemlerindeki kritik kusurdan yararlanıldı

Bilgisayar korsanları, Oracle'ın resmi olarak CVE-2025-61882 olarak etiketlenen E-Business Suite'indeki ciddi bir zayıflıktan yararlanıyor.

Bilmeyenler için E-Business Suite, şirketlerin müşteri yönetimi, tedarik zincirleri, üretim ve lojistik gibi temel operasyonları yürütmek için kullandıkları bir yazılımdır.

Kusur, BI Publisher Entegrasyonu aracılığıyla Oracle Eşzamanlı İşleme bileşenine çarpıyor.

Siber saldırıyı daha ciddi yapan şey, bilgisayar korsanlarının oturum açmaya bile gerek kalmadan uzaktan kod çalıştırabilmesidir.

Güvenlik açığının kritik önem derecesi 9.8 olduğundan bu çok önemlidir.

Başka bir deyişle, istismar edilirse, bilgisayar korsanları etkilenen sistemlerin tam kontrolünü ele geçirebilir, hassas verileri çalabilir ve hatta operasyonları tamamen kapatabilir.

Oracle, tehdit tespit edildiğinde hızlı hareket etti, 4 Ekim'de bir acil durum yaması yayınladı ve tüm müşterileri bunu hemen yüklemeye çağırdı.

Mandiant ve Google'ın Tehdit İstihbarat Grubu'ndan siber güvenlik ekipleri Oracle ile birlikte saldırıları araştırırken bu sorunla tek başlarına mücadele etmiyorlar.

Bu ihlali zorlaştıran şey, bilgisayar korsanlarının, bazıları Temmuz 2025'te yamalanmış olanlar da dahil olmak üzere birden fazla güvenlik açığını birbirine zincirlemiş olmasıdır.

Bu kombinasyon, saldırıyı hem karmaşık hem de oldukça etkili hale getirir. Çevrimiçi olan ve hala varsayılan yapılandırmaları kullanan sistemler özellikle savunmasızdır.

Oracle'ın hızlı yama sürümü, daha fazla istismarı durdurmayı amaçlıyor, ancak durum gergin: sızdırılan istismar kodu zaten internete düştü, bu da diğer tehdit aktörlerinin devreye girip daha fazla saldırı başlatabileceği anlamına geliyor.

Google, etkilenen 'düzinelerce kuruluş' konusunda uyardı

Google, Oracle'ın E-Business Suite'ini vuran ve dünya çapında düzinelerce kuruluşu etkileyen bir bilgisayar korsanlığı kampanyası hakkında alarma geçti.

Google'ın Tehdit İstihbarat Grubu'na göre, "büyük miktarda müşteri verisi" ele geçirildi ve operasyon üç ay kadar uzun bir süredir devam ediyor olabilir.

Saldırganların kötü şöhretli Cl0p gasp grubuyla bağlantılı olduğuna ve Oracle'ın yaygın olarak kullanılan kurumsal yazılımında uzaktan kod çalıştırmalarına olanak tanıyan kritik bir güvenlik açığından yararlandığına inanılıyor.

Raporlara göre Cl0p grubu, Ağustos 2025'te Oracle E-Business Suite müşterilerini ihlal etmeye başladı ve sessizce büyük miktarda veri çaldı.

Eylül ayının sonlarına doğru, etkilenen şirketlerin yöneticilerine şantaj e-postaları göndermeye başladılar ve veri hırsızlığını tam gelişmiş bir fidye yazılımı operasyonuna dönüştürdüler.