Washington Post gazetesi, Oracle’ın kurumsal yazılım paketindeki bir güvenlik açığından kaynaklanan siber saldırı kampanyasının mağdurları arasında yer aldığını duyurdu. Gazete, Oracle E-Business Suite platformundaki bir açıktan etkilendiğini resmen doğruladı. Bu saldırı dalgasının arkasında, siber suç dünyasında kötü şöhrete sahip Clop çetesinin olduğu düşünülüyor.
Saldırının odak noktasında, şirketlerin operasyonlarını, insan kaynakları dosyalarını ve diğer hassas verilerini yönetmek için kullandığı Oracle E-Business Suite yazılımı bulunuyor. Elde edilen bilgilere göre, siber saldırganlar bu yazılımdaki çeşitli güvenlik zafiyetlerini istismar ederek, 100’den fazla şirketten müşteri verilerini, iş bilgilerini ve çalışan kayıtlarını ele geçirdi. Bu durum, şirketlerin büyük çaplı veri ihlalleriyle karşı karşıya kalmasına neden oldu.
Siber saldırı kampanyasının, Eylül ayının sonlarına doğru başladığı belirtiliyor. Bu dönemde, şirket yöneticileri, Clop çetesiyle daha önceden bağlantılı olan e-posta adreslerinden fidye talepleri içeren mesajlar almaya başladı. Mesajlarda, saldırganlar, hacklenen Oracle sistemlerinden önemli miktarda hassas dahili iş verisi ve çalışanların kişisel bilgilerini çaldıklarını iddia etti. Bu durum, şirketler arasında büyük bir tedirginliğe yol açtı ve mevcut güvenlik protokollerinin tekrar gözden geçirilmesine zemin hazırladı.
Siber güvenlik şirketlerinden edinilen bilgilere göre, saldırganlar, hedef alınan şirketlerden birinin yöneticisinden 50 milyon dolar tutarında fidye talep etti. Clop çetesi, kendi sızıntı platformunda, The Washington Post’u hacklediğini duyurdu. Çete, yaptığı açıklamada, gazetenin kendi güvenliğini ihmal ettiğini iddia etti. Bu ifade, genellikle kurban fidye ödemediğinde veya müzakereler sonuçsuz kaldığında Clop tarafından kullanılan standart bir söylem olarak biliniyor.
Clop gibi fidye yazılımı veya gasp çetelerinin, mağdurlarının isimlerini ve çalınan dosyalarını kamuoyuna açıklaması sıkça rastlanan bir durumdur. Bu eylem, bir tür baskı taktiği olarak kullanılıyor. Kurbanın çeteyle bir ödeme konusunda anlaşmaya varmadığını veya müzakerelerin başarısız olduğunu göstermeyi amaçlar. Saldırganlar, bu yöntemle şirketleri kamuoyu önünde zor durumda bırakarak ödeme yapmaya zorlamayı hedefliyor.
Oracle E-Business Suite saldırılarından etkilendiğini doğrulayan başka kuruluşlar da bulunuyor. Harvard Üniversitesi ve American Airlines’ın bir iştiraki olan Envoy, bu kuruluşlar arasında yer alıyor. Saldırıların geniş kapsamlı olması, Oracle yazılımını kullanan diğer binlerce şirketin de potansiyel risk altında olduğunu gösteriyor. Oracle ise, konuyla ilgili daha önce yayınladığı iki güvenlik bültenine atıfta bulunarak ek bir açıklamada bulunmaktan kaçındı. Saldırının gerçek boyutu ve etkilenen diğer şirketlerin kimlikleri henüz tam olarak belirlenemedi.
