- Cox Enterprises, Oracle E-Business Suite sıfırıncı gün aracılığıyla saldırıya uğradı ve 9.479 kişinin verileri açığa çıktı
- Sorumluluğu Cl0p fidye yazılımı grubu üstlendi ve çalınan dosyaları Ekim ayının sonlarında sızıntı sitesinde yayınladı.
- Cox, etkilenen mağdurlara 24 ay boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruması sunuyor
Telekomünikasyon ve otomotiv hizmetlerinde büyük yan kuruluşlara sahip küresel bir Amerikan holdingi olan Cox Enterprises, uzun bir şirket zincirinin en sonuncusu olduğunu doğruladı. Oracle E-Business Suite’te sıfır gün.
Şirket, Maine Başsavcılığı’na ağustos ayında ihlal edildiğini belirten yeni bir rapor sundu, ancak saldırıyı yalnızca Eylül 2025’in sonlarında tespit etti ve etkilenen kişilere (tam olarak 9.479 kişi) gönderilen bir veri ihlali bildirim mektubuyla birlikte.
“Ne yazık ki bu sorun, Cox da dahil olmak üzere Oracle sistemlerini kullanan birçok şirketi etkiledi” dedi. “Bu aktiviteyi öğrendiğimizde derhal bir soruşturma başlattık ve Oracle’ın güvenlik düzeltmesini hazır olur olmaz uyguladık. Ayrıca sistemlerimizi ve kopyalanıp alınmış olabileceğini düşündüğümüz verileri incelemeleri için siber güvenlik uzmanlarını ve veri analistlerini de görevlendirdik. Ayrıca kolluk kuvvetleriyle de temas halinde olduk.”
Dosyalar karanlık ağda açılıyor
31 Ekim 2025’te sonuçlanan soruşturma, bilgisayar korsanlarının tam adlar da dahil olmak üzere kişisel bilgileri çaldığını belirledi; ancak dosyaların niteliğine ilişkin diğer ayrıntılar, veri ihlali bildirim mektubundan çıkarıldı.
Cox faillerin ismini vermedi ancak önceki raporlardan biliyoruz ki fidye yazılımı Oracle saldırılarının arkasında Cl0p olarak bilinen grup vardı.
Holding, Oracle üzerinden darbe alan ilk şirket değil. Logitech’inWashington Post, GlobalLogic, Envoy Air ve Harvard Üniversitesi adı geçen yüksek profilli isimlerden sadece birkaçı.
Cl0p, 27 Ekim’de Cox Enterprise’ı veri sızıntısı web sitesine ekledi ve çalınan bilgileri zaten yayınladı.
Riski azaltmak amacıyla Cox, etkilenen tüm bireyler için IDX aracılığıyla 24 aya kadar ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.