Hackleme Kampanyası ve Verilerin Çalınması
Google’daki güvenlik araştırmacıları, kurumsal yöneticileri hedef alan şantaj e-postalarının, “birçok kuruluşun” verilerini çaldığını bildirdi. Bu durum, hackleme kampanyasının kapsamının oldukça geniş olabileceğinin ilk belirtilerinden biri olarak kaydedildi.
Oracle E-Business Yazılımının Kötüye Kullanılması
Teknoloji devi, Clop şantaj çetesi‘nin Oracle’ın E-Business Suite yazılımındaki birkaç güvenlik açığını kullanarak, etkilenen kuruluşlardan önemli miktarda veri çaldığını duyurdu. Oracle’ın E-Business yazılımı, şirketlerin müşteri verilerini ve insan kaynakları dosyalarını saklaması gibi operasyonel işlevlerini yerine getirmesine izin veriyor.
Hackleme Tarihleri ve Oracle Açıklamaları
Google, bir blog yazısında, Oracle müşterilerini hedef alan hackleme kampanyasının en az 10 Temmuz tarihine kadar uzandığını belirtti; bu, saldırıların ilk kez tespit edilmesinden üç ay önce gerçekleşmişti.
Oracle, daha önce yaptığı bir açıklamada, şantaj kampanyasının arkasındaki hackerların hâlâ yazılımlarını kötüye kullanarak, kurumsal yöneticiler ve şirketleri hakkında kişisel bilgiler çaldığını kabul etti. Birkaç gün önce Oracle’ın baş güvenlik sorumlusunun, bu şantaj kampanyasının daha önce belirlenen ve Temmuz’da yamalanan güvenlik açıkları ile bağlantılı olduğunu öne sürdüğünü belirtmesi, durumu yanlış yönlendirmişti.
Ancak, Oracle’ın bir güvenlik duyurusunda yayınladığı bilgide, hackerlar tarafından kullanılmakta olan sıfırıncı gün açığının, “kullanıcı adı ve şifreye gerek olmadan bir ağ üzerinden istismar edilebileceği” vurgulandı.
Clop Çetesinin Yöntemleri
Rusya bağlantılı Clop ransomware ve şantaj çetesi, son yıllarda kitle hackleme kampanyaları ile adını duyurdu. Genellikle, yazılım üreticisi tarafından bilinmeyen güvenlik açıklarını kötüye kullanarak, büyük miktarda kurumsal ve müşteri verisi çalmaktadır. Bu, firmaların internet üzerinden hassas verileri gönderirken kullandığı dosya transfer araçlarını da içermektedir.
Google’ın blog yazısı, ağ savunucularının şantaj e-postalarını ve diğer potansiyel Oracle sistemlerinin tehlikeye atılmış olabileceğine dair bilgiler için kullanabileceği e-posta adresleri ve teknik detaylar içermektedir.