Google, bilgisayar korsanlarının Oracle uygulamaları üzerinden üst düzey yöneticilere şantaj e-postaları gönderdiğini açıkladı. 29 Eylül’den itibaren farklı sektörlerde faaliyet gösteren büyük kurumlara yönelik yürütülen kampanyada saldırganlar, Oracle’ın E-Business Suite platformundan kritik veriler sızdırdıklarını iddia ederek yüksek miktarlarda fidye talep ediyor. Siber güvenlik firması Halcyon, talep edilen fidye miktarlarının on milyonlarca doları bulduğunu bildirdi. Gönderilen e-postalarda “verilerinizi sızdırmadan önce son uyarı” gibi ifadeler yer alıyor ve hedef alınan kişilerin panik yaparak hızlı yanıt vermesi amaçlanıyor.
Google, Oracle üzerinden şantaj yapıldığını açıkladı
Google’ın incelemelerine göre saldırıların arkasında finansal kazanç odaklı faaliyetleriyle bilinen FIN11 hacker grubunun bulunma ihtimali yüksek. Google Cloud’un güvenlik birimi Mandiant, kullanılan bazı e-posta adreslerinin Clop fidye yazılımı ile bağlantılı veri sızıntısı sitelerinde yer aldığını tespit etti.
Ancak Google, henüz Oracle sistemlerinden veri sızdırıldığına dair kesin kanıt bulunmadığını belirtti. Ayrıca Google Tehdit İstihbaratı Grubu (TAG), saldırılarda kullanılan kötü amaçlı yazılım türünü veya kaynağını henüz belirleyemedi.
Samuray temalı John Wick filmi çekilebilir
Oracle’ın E-Business Suite yazılımı mali işlemler, insan kaynakları, tedarik zinciri ve proje planlaması gibi alanlarda yaygın kullanılıyor. Bu nedenle olası bir güvenlik ihlalinin küresel ölçekte ciddi kurumsal sonuçlara yol açabileceği belirtiliyor. Google, şantaj e-postası alan kurumların sistemlerini acilen incelemesi ve kullanıcı hesaplarını kapsamlı güvenlik denetiminden geçirmesi gerektiğini duyurdu. Uyarıda, benzer saldırıların yalnızca Oracle ile sınırlı kalmayabileceği, farklı kurumsal platformlarda da ortaya çıkabileceği ifade edildi.
