Google'dan siber saldırı açıklaması

Google, Oracle'a yönelik siber saldırıda birçok şirketin verilerinin sızdırıldığını ve bu durumun 29 Eylül itibarıyla başladığını duyurdu.

  • Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik şirketi Mandiant, sızıntının "CL0P" veri sızıntısı sitesi ile bağlantılı olduğunu belirtti.
  • Oracle, 2 Ekim'de saldırganların Temmuz 2025'te yamalanan güvenlik açıklarını istismar etmiş olabileceğini ve müşterilerine güncel yama paketlerini uygulamalarını tavsiye ettiğini açıkladı.
  • Saldırganların, Oracle E-Business Suite (EBS) ortamlarından hassas veriler çaldığı ve bu süreçte bazı kuruluşlardan önemli miktarda veri sızdırmayı başardığı kaydedildi.
  • Tehdit aktörlerinin, 9 Ağustos'tan itibaren EBS'deki bir güvenlik açığını istismar ettiği ve 10 Temmuz'a kadar uzanan şüpheli etkinliklerin tespit edildiği bildirildi.

İLGİLİ BAŞLIKLAR