Google, Oracle’ın kurumsal yazılım altyapısını hedef alan geniş çaplı bir siber saldırı tespit ettiğini duyurdu. Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik firması Mandiant tarafından yürütülen ortak inceleme, saldırının Oracle E-Business Suite (EBS) sistemlerine yönelik olduğunu ortaya koydu. Yapılan tespitlere göre saldırı sonucunda onlarca kurumun verileri sızdırıldı.

CL0P Grubu Şüpheli

Google’ın yayımladığı analiz raporuna göre saldırının arkasında, daha önce dünya genelinde fidye yazılım saldırılarıyla gündeme gelen CL0P adlı siber suç grubuyla bağlantılı bir tehdit aktörü bulunuyor. Saldırganların, ele geçirdikleri veriler üzerinden kurum yöneticilerine şantaj içerikli e-postalar gönderdiği bildirildi.

Şantaj E-postaları ve Para Talepleri

29 Eylül 2025 itibarıyla birçok kurumun üst düzey yöneticisine gönderilen e-postalarda, saldırganlar çalındığını iddia ettikleri kurumsal verileri paylaşma tehdidinde bulundu. E-postalarda, veri sızdırılmaması karşılığında para taleplerinin yer aldığı da belirtildi.

Oracle: “Temmuz’daki Açıklar İstismar Edilmiş Olabilir”

Oracle, 2 Ekim 2025 tarihinde yaptığı açıklamada, saldırganların Temmuz ayında kapatılan bazı güvenlik açıklarını istismar etmiş olabileceğini duyurdu. Şirket, tüm müşterilerine en güncel güvenlik yamalarını acilen uygulamaları çağrısında bulundu.
4 Ekim’de yapılan ikinci duyuruda ise bu açıkların yeniden kullanılmasını önlemek için acil yama yüklemelerinin zorunlu hale getirildiği vurgulandı.

Aylar Süren Gizli Erişim

Google’ın teknik analizine göre, sızma faaliyetleri 10 Temmuz 2025’e kadar uzanan etkinliklerle bağlantılı. Saldırganların sistemlerde aylar boyunca fark edilmeden kaldığı, bu süreçte çok sayıda kurumsal veriyi dışarı aktardığı tespit edildi. Bazı kurumlarda saldırının uzun süre fark edilmemesi, veri kaybının boyutunu daha da büyüttü.

Uzmanlardan Yama ve Güvenlik Uyarısı

Siber güvenlik uzmanları, olayın yama yönetimi zafiyetlerinden kaynaklandığını belirtti. Uzmanlara göre, Oracle EBS kullanıcılarının sistemlerini güncel tutmamaları, bu tür saldırıların yayılmasına zemin hazırlıyor.
Ayrıca saldırganların, kurumsal e-posta sistemlerini hedef alarak sosyal mühendislik ve şantaj yöntemlerini etkin biçimde kullandıkları da ifade edildi.

Kurumsal Veri Güvenliği Yeniden Gündemde

Yaşanan olay, küresel ölçekte faaliyet gösteren kurumların siber güvenlik yatırımları ve yama yönetimi politikalarının ne kadar kritik olduğunu bir kez daha gösterdi.
Google ve Oracle yetkilileri, kurumların benzer tehditlere karşı sürekli izleme, erken tespit ve olay müdahale sistemlerini güçlendirmeleri gerektiğini vurguladı.