- Cl0p fidye yazılımı çetesi, fidye ödemeyi reddettiği iddiasının ardından Post verilerini sızdırdı
- Oracle E-Business Suite’in sıfır gün açığından yararlanılarak The Washington Post dahil 100’den fazla şirkete saldırı düzenlendi
- Diğer kurbanlar arasında Harvard, Schneider Electric; kolluk kuvvetleri fidye ödemelerine karşı uyardı
Artık ekleyebiliriz Washington Post Bazı Oracle iş yazılımlarında görülen güvenlik sorunları nedeniyle saldırıya uğrayan şirketlerin sayısı giderek artıyor.
Ekim 2025’in başlarında, bilgisayar korsanlarının Amerika Birleşik Devletleri’ndeki çeşitli kuruluşların yöneticilerine posta göndermekhassas dosyalarını Oracle E-Business Suite sistemleri üzerinden çaldıkları konusunda onları uyarıyor ve çalınan dosyaların silinmesi karşılığında fidye ödemesi talep ediyor.
Daha sonraki araştırmalar, Oracle yazılımının 12.2.3-12.2.14 sürümlerinde sıfır gün uzaktan kod yürütme (RCE) taşıdığını belirledi. Daha sonra saldırıların Oracle’ın bir yama yayınlamasından aylar önce gerçekleştiği ve “düzinelerce” şirketin saldırıya uğradığı bildirildi. Bu “düzinelerce” sayı “yüzün üzerine” çıktı. Bu kampanyaya iki bilgisayar korsanlığı topluluğu bağlanıyor: finansal motivasyona sahip FIN11 ve kötü şöhretli Cl0p fidye yazılımı çete.
İstismar kanıtı yok
Post şimdi kendisinin de saldırının kurbanı olduğunu doğrulayan bir bildiri yayınladı.
Aynı zamanda Cl0p, The Washington Post’u veri sızıntısı sitesine ekledi ve şirketin “güvenliklerini göz ardı ettiğini” belirtti; TechCrunch’a göre bu, fidye talebini ödememeye karar verdiği anlamına geliyor. Cl0p’nin Post’tan ne kadar para istediğini bilmiyoruz ancak daha önceki haberlerde bir kurbandan 50 milyon dolar istendiği iddia ediliyordu.
Oracle ile ilgili hack haberleri bir süredir geliyor ve aralarında Harvard Üniversitesi, Schneider Electric, Pan American Steel ve Cox Enterprises’ın da bulunduğu çok sayıda yüksek profilli şirketin saldırıya uğradığı doğrulandı.
Kurbanların tam listesi halka açık değil ve muhtemelen hiçbir zaman da olmayacak. Kurbanlardan bazılarının fidye talebini ödemesi ve Cl0p’nin veri sızıntısı sitesinde asla listelenmemesi ihtimali yüksektir.
Kolluk kuvvetleri genellikle fidye talebinin ödenmesine karşı tavsiyede bulunuyor ve bunun tehdit aktörlerini daha fazla saldırı düzenlemeye motive ettiğini ve onlara faaliyetlerine devam etmeleri için gereken fonları sağladığını söylüyor.
Aracılığıyla TechCrunch
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.