Oracle'dan Kritik Uyarı: Hackerlar 100'den Fazla Şirketi Hedef Aldı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Teknoloji devi Oracle, büyük şirketler tarafından bordro ve insan kaynakları yönetimi için kullanılan PeopleSoft yazılımında kritik bir güvenlik açığı bulunduğunu duyurdu. Bu uyarı, ShinyHunters adlı siber suç grubunun söz konusu açığı kullanarak 100'den fazla kurumu hedef alan geniş çaplı bir saldırı kampanyası düzenlediğini iddia etmesinin hemen ardından geldi.
Google bünyesinde faaliyet gösteren siber güvenlik birimi Mandiant, yayınladığı bir blog yazısında Oracle açığının ShinyHunters grubu tarafından aktif olarak kullanıldığını doğruladı. Henüz resmi bir yama (patch) yayınlanmayan bu sıfır gün (zero-day) açığının, şifre gibi herhangi bir kimlik doğrulama (authentication) işlemine gerek kalmadan internet üzerinden istismar edilebildiği belirtildi. Oracle, müşterilerine saldırıları önlemek için geçici hafifletme (mitigation) adımlarını uygulamalarını tavsiye etti.
Mandiant, potansiyel olarak savunmasız sistemlere erişimi kısıtlamak amacıyla çoğu Amerika Birleşik Devletleri'nde bulunan 100'den fazla küresel kuruluşu bilgilendirdiğini açıkladı. Siber güvenlik grubu, bu kurumların yaklaşık üçte ikisinin yükseköğretim sektöründe faaliyet gösterdiğini ve bu durumun hacker grubunun önceki iddialarıyla örtüştüğünü vurguladı.
Saldırganlar, ele geçirdikleri sistemlerden büyük miktarda hassas veri çalmayı başardı. Bir ShinyHunters üyesi, kurban okullardan birine gönderdikleri mesajda; öğrencilerin tam adları, ev adresleri, telefon numaraları, e-posta adresleri, doğum tarihleri ve not ortalamaları (GPA) dahil olmak üzere yüz binlerce öğrenci kaydını çaldıklarını iddia etti. Mandiant, bazı kurumların saldırıları başarıyla engellediğini, ancak diğerlerinin veri ihlali yaşadığını ve çalınan bilgilerin sızıntı sitelerinde yayınlandığını belirtti.
PeopleSoft ve müşterileri, ShinyHunters çetesinin aynı savunmasız yazılımı paylaşan kuruluşları hedef aldığı uzun bir saldırı serisinin son kurbanları oldu. Grup geçtiğimiz yıl Salesforce, Gainsight ve eğitim devi Instructure tarafından sağlanan yazılımları kullanan çeşitli şirketleri de hedef almıştı. Hackerlar, savunmasız yazılımları tespit ettikten sonra kurumsal verileri çalıyor ve kurbanlar fidye ödemediği takdirde bu verileri yayınlamakla tehdit ediyor.
Bu yılın başlarında eğitim teknolojileri şirketi Instructure, sistemlerinin iki kez ihlal edilmesinin ardından hackerlara ödeme yaptığını açıklamıştı. Saldırı kampanyasının bir parçası olarak ShinyHunters, Instructure'ın popüler okul bilgi portalı Canvas'ı kullanan birçok okulun giriş sayfalarını da tahrif etmişti. Yaşanan bu son gelişme, kurumsal yazılımlardaki güvenlik açıklarının ne kadar yıkıcı sonuçlar doğurabileceğini bir kez daha gözler önüne serdi.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Oracle'ın PeopleSoft yazılımı Türkiye'deki büyük ölçekli şirketler ve üniversiteler tarafından da kullanıldığından, bu güvenlik açığı yerel kurumlar için de ciddi bir risk oluşturuyor.
Türkiye'de PeopleSoft kullanan büyük işletmelerin ve holdinglerin acilen Oracle'ın önerdiği geçici güvenlik önlemlerini (mitigation) uygulaması gerekmektedir.
Olası veri sızıntıları, Türk şirketleri için KVKK kapsamında ağır cezai yaptırımlara ve itibar kaybına yol açabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
