Google'a Siber Saldırı! Büyük Veri Sızıntısı Meydana Geldi!

Google, Oracle’ın kurumsal uygulamalarına yönelik geniş çaplı bir siber saldırı tespit ettiklerini duyurdu.

Şirketin yayımladığı analiz raporuna göre, saldırı sonucunda çok sayıda kuruluş etkilendi ve önemli miktarda veri sızdırıldı.

⚠️ Saldırının Arkasında “CL0P” Grubu Var

Google Tehdit İstihbarat Grubu (GTIG) ve siber güvenlik firması Mandiant, 29 Eylül itibarıyla saldırının izini sürmeye başladı.
Raporda, saldırının veri sızıntısı sitesi “CL0P” ile bağlantılı olduğu belirtildi.
Söz konusu tehdit aktörlerinin, farklı kurum ve şirketlerdeki üst düzey yöneticilere sahte e-postalar göndererek Oracle E-Business Suite (EBS) sistemlerinden hassas veriler çaldıklarını iddia ettikleri açıklandı.

🧠 Oracle’dan Güvenlik Açığı ve Yama Uyarısı

Oracle, 2 Ekim’de yaptığı açıklamada, saldırganların Temmuz 2025’te kapatılan bir güvenlik açığını yeniden istismar etmiş olabileceğini duyurdu.
Şirket, müşterilerine en güncel kritik yama paketlerini uygulamaları yönünde çağrıda bulundu.
4 Ekim’de yapılan ek duyuruda ise, söz konusu güvenlik açığının acil yamalarla kapatılması gerektiği vurgulandı.

🔍 Saldırı Aylar Öncesine Dayanıyor

Google’ın yaptığı detaylı analiz, saldırının aylar süren bir hazırlık sürecinin ardından gerçekleştirildiğini ortaya koydu.
Tehdit aktörlerinin Oracle EBS ortamındaki güvenlik açıklarını 9 Ağustos’tan itibaren istismar etmeye başladıkları, bazı durumlarda 10 Temmuz’a kadar uzanan şüpheli etkinliklerin de tespit edildiği bildirildi.

Google, saldırı kapsamında birçok kuruluşun büyük miktarda verisinin dışarı sızdırıldığını ve bunun bir şantaj kampanyasının parçası olabileceğini belirtti.

🧩 Uzmanlardan Uyarı: “Güncellemeleri Geciktirmeyin”

Siber güvenlik uzmanları, şirketlere yönelik çağrısında şu uyarıyı yaptı:

“Oracle E-Business Suite kullanan tüm kurumlar, sistemlerini derhal güncellemeli ve olağan dışı ağ aktivitelerini izlemelidir. Bu tür saldırılar zincirleme veri sızıntılarına yol açabilir.”

Uzmanlara göre, kurumsal yazılım altyapılarına yapılan hedefli saldırılar, 2025’in en büyük siber tehdit dalgalarından birine dönüşmüş durumda.