Teknoloji devi Google, dünya genelinde çok sayıda kurumsal yapıyı etkileyen geniş çaplı bir siber saldırıya ilişkin kritik bir açıklama yaptı. Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik firması Mandiant, Oracle’ın kurumsal iş süreçlerini yöneten E-Business Suite (EBS) platformunu hedef alan saldırılarda önemli miktarda verinin sızdırıldığını duyurdu.
Google’ın yayımladığı ayrıntılı blog analizinde, saldırıların 2025 yılı Temmuz ayına kadar uzandığı ve “CL0P” adlı veri sızıntısı sitesiyle bağlantılı bir tehdit grubunun, çok sayıda kuruluştan elde ettiği veriler üzerinden büyük bir şantaj kampanyası yürüttüğü belirtildi. Şirketin açıklamasına göre, saldırıdan dünya genelinde yüzlerce kurum etkilenmiş durumda.
Saldırıların Hedefi: Oracle E-Business Suite
Siber saldırının merkezinde, birçok uluslararası şirketin finansal ve operasyonel süreçlerini yönettiği Oracle E-Business Suite (EBS) sistemi yer alıyor. Google’ın aktardığına göre, tehdit aktörleri 9 Ağustos’tan itibaren Oracle sistemlerinde tespit edilen bir güvenlik açığını istismar ederek uzun süreli sızma faaliyetleri yürüttü.
Saldırganların, hedef aldıkları kurumlarda üst düzey yöneticilere yönelik sahte e-postalar gönderdiği ve bu yöntemle sistemlere sızdığı ifade edildi. Ele geçirilen veriler arasında müşteri bilgileri, finansal raporlar, tedarik zinciri detayları ve çalışan verilerinin bulunduğu tahmin ediliyor. Google’ın analizine göre, saldırganlar bazı kuruluşlardan “önemli miktarda kritik veri” elde etmeyi başardı.
Elde edilen bulgular, saldırının kısa süreli bir girişim olmadığını, aylarca süren organize bir operasyonun sonucu olduğunu gösteriyor. Siber güvenlik uzmanları, saldırının finansal motivasyonlu olabileceğini, ancak bazı bulguların devlet destekli bir siber casusluk olasılığını da gündeme getirdiğini vurguluyor.
CL0P Grubu Yeniden Sahnede
Google’ın tespitlerine göre, saldırıyı düzenleyen grubun CL0P isimli siber suç organizasyonu ile bağlantılı olabileceği değerlendiriliyor. CL0P, geçmişte dünya çapında binlerce şirketi hedef alan fidye yazılım saldırılarıyla biliniyor. Özellikle MOVEit Transfer açıklarını istismar eden CL0P’un, bu kez Oracle EBS sistemlerine yönelmesi siber güvenlik dünyasında büyük yankı uyandırdı.
Google Tehdit İstihbarat Grubu, 29 Eylül’den itibaren CL0P’la bağlantılı yeni bir veri sızıntı ağına dair işaretleri izlemeye başladıklarını belirtti. Grubun, kurban şirketlerin yöneticilerine “verilerinizi sızdırırız” tehdidiyle e-posta göndererek para talep ettiği bildirildi. Mandiant uzmanları, bu kampanyanın şantaj temelli olduğuna dikkat çekti ve kurumların iletişim trafiğinde benzer e-postaları derhal incelemeleri gerektiği konusunda uyarıda bulundu.
Oracle’dan Kritik Güvenlik Uyarısı
Saldırıların ardından Oracle cephesinden de önemli bir açıklama geldi. Şirket, 2 Ekim tarihinde yaptığı duyuruda, saldırganların Temmuz 2025’te yamalanan güvenlik açıklarını yeniden istismar etmiş olabileceğini açıkladı. Oracle, tüm müşterilerine sistemlerini derhal güncellemeleri ve en güncel kritik yama paketlerini (Critical Patch Update - CPU) uygulamaları gerektiğini bildirdi.
Bunun üzerine 4 Ekim’de yapılan ek açıklamada, Oracle, söz konusu güvenlik açıklarının acil şekilde giderilmesi için ek yamaların yayınlandığını duyurdu. Şirket, bu yamaların uygulanmaması durumunda sistemlerin yeniden siber saldırılara açık hale gelebileceğini vurguladı.
Uzmanlar, Oracle EBS kullanan kurumların yalnızca yazılım güncellemesi yapmakla kalmayıp, sistem erişim loglarını da incelemeleri gerektiğini belirtiyor. Çünkü saldırganların bazı durumlarda sistemlere kalıcı erişim noktaları bıraktıkları tespit edildi.
Siber Güvenlik Dünyasında Alarm Seviyesi Yükseldi
Google ve Oracle’ın ardı ardına yaptığı açıklamalar, küresel ölçekte siber güvenlik endişelerini artırdı. Özellikle finans, sağlık, kamu ve üretim sektörlerinde Oracle EBS sistemlerinin yaygın olarak kullanılması, sızıntının etkilerini büyüttü.
Uzmanlar, bu olayın sadece bir veri hırsızlığı değil, aynı zamanda dijital tedarik zincirlerinde güvenlik açıklarının ne kadar tehlikeli hale geldiğinin bir göstergesi olduğunu vurguluyor. Türkiye’de de Oracle altyapısı kullanan bazı büyük kurumların bu saldırıdan dolaylı olarak etkilenmiş olabileceği değerlendiriliyor.
Google Tehdit İstihbarat Grubu yetkilileri, önümüzdeki günlerde saldırıların etkilerini azaltmak ve benzer girişimlerin önüne geçmek için uluslararası siber güvenlik kuruluşlarıyla ortak bir çalışma başlatılacağını açıkladı.
Siber güvenlik uzmanları, bu olayın dijital dünyada veri koruma bilincini yeniden gündeme taşıdığını belirterek, kurumların sadece yazılımsal değil, insan kaynağı ve süreç yönetimi açısından da siber güvenliğe öncelik vermeleri gerektiğini ifade ediyor.
