Google'dan siber saldırı açıklaması
Google, Oracle'a yönelik siber saldırıda birçok şirketin verilerinin sızdırıldığını ve bu durumun 29 Eylül itibarıyla başladığını duyurdu.
- Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant, sızıntının "CL0P" veri sızıntısı sitesi ile bağlantılı olduğunu belirtti.
- Oracle, 2 Ekim'de saldırganların Temmuz 2025'te yamalanan güvenlik açıklarını istismar etmiş olabileceğini ve müşterilerine güncel yama paketlerini uygulamalarını tavsiye ettiğini açıkladı.
- Saldırganların, Oracle E-Business Suite (EBS) ortamlarından hassas veriler çaldığı ve bu süreçte bazı kuruluşlardan önemli miktarda veri sızdırmayı başardığı kaydedildi.
- Tehdit aktörlerinin, 9 Ağustos'tan itibaren EBS'deki bir güvenlik açığını istismar ettiği ve 10 Temmuz'a kadar uzanan şüpheli etkinliklerin tespit edildiği bildirildi.

