Oracle Cloud’un önemli bir siber saldırıya uğradığı ve 6 milyon kaydın çalındığı şüphesi ortaya çıktı. Bu kayıtların bir hacker tarafından satışa çıkarıldığı iddia ediliyor. Ancak Oracle, böyle bir ihlal yaşandığını kesin bir dille reddetti.
“rose87168” takma adlı bir hacker, Oracle’ın sistemlerinden çalınan 6 milyon kaydı sattığını iddia ediyor. Bu iddia ilk olarak Hindistan’ın Bengaluru kentinde bulunan CloudSEK adlı bir siber güvenlik firması tarafından gündeme getirildi. Firma ayrıca bunu “2025’in en büyük tedarik zinciri saldırısı” olarak nitelendirdi.
Oracle bu iddiaları şiddetle reddetti ve Bleeping Computer’a yaptığı açıklamada, Oracle Cloud müşterilerinden hiçbirinin etkilenmediğini ve sızdırılan kimlik bilgilerinin Oracle Cloud ile ilgili olmadığını söyledi.
Oracle’ın reddetmesine rağmen, siber güvenlik uzmanları Oracle hizmetlerini kullanan işletmelere hassas verilerini korumak için önleyici tedbirler almalarını tavsiye ediyor. CloudSEK’in raporuna göre, bu saldırı Oracle Cloud’u hedef alan ve çeşitli sektörler ve bölgelerde 140.000’den fazla kiracıyı etkileyen 2025’in en büyük tedarik zinciri saldırısı olabilir.
İhlal, login.(bölge-adı).oraclecloud.com giriş noktasıyla bağlantılı olduğu ve Java KeyStore (JKS) dosyaları, şifrelenmiş SSO şifreleri, anahtar dosyaları ve Enterprise Manager JPS anahtarlarını içeren bir veri setini ortaya çıkardığı bildirildi.
Ocak 2025’ten bu yana hacker, hassas verileri satmaya, çalınan kimlik bilgilerini çözmeye ve veri silme ücretleri için şirketlere şantaj yapmaya çalışıyor. CloudSEK’e göre hacker ayrıca Oracle ile ilgili hesapları takip ederek ve hedeflerini izleyerek erişimini genişletmek için bir X sayfası oluşturdu.
6 milyon kaydın ifşa edildiği iddiası, büyük ölçekli veri ihlalleri, kurumsal casusluk ve yetkisiz erişim dahil olmak üzere kuruluşlar için büyük riskler oluşturuyor. Çözülmüş SSO ve LDAP şifreleri, saldırganların Oracle Cloud ortamlarına sızmasına ve birbirine bağlı sistemleri hedef alarak tedarik zinciri açıklarından yararlanmasına olanak tanıyabilir.
İşletmeler, “rose87168” adlı hacker’ın 140.000’den fazla kiracıya şantaj talepleriyle baskı yapması ve tehditleri artırmak ve Oracle ile ilgili hesapları hedef almak için bir X sayfası kullanması nedeniyle yüksek risklerle karşı karşıya. Bu olay, Çinli hacker grubu Salt Typhoon’un Cisco’ya (CSCO) yönelik saldırıları gibi artan siber saldırılar trendini takip ediyor.
Burada yer alan bilgiler yatırım tavsiyesi içermez. Bilgi için: Midas Sorumluluk Beyanı
Bu içerik hazırlanırken faydalanılan kaynak: Benzinga
Görsel kaynak: Shutterstock
