Google, bilgisayar korsanlarının Oracle üzerinden yöneticileri amaç aldığını ve şantaj yapıldığını duyurdu. Google raporuna nazaran, farklı kesimlerde faaliyet gösteren birçok kuruma şantaj içerikli e-postalar gönderildi. Bildirilerde, Oracle’ın E-Business Suite platformu üzerinden kritik dataların sızdırıldığı öne sürülürken, Oracle ise şimdi mevzuya dair resmi bir açıklama yapmadı.

Milyon Dolarlık Şantajlar

Google, 29 Eylül’den bu yana farklı dallardaki büyük ölçekli kurumların üst seviye yöneticilerine yönelik organize bir şantaj kampanyasının sürdüğünü bildirdi. Şirketin açıklamasına nazaran saldırganlar, kurumsal sistemlerden finansal ve operasyonel nitelikte bilgiler ele geçirdiklerini tez ederek bu bilgileri kullanmakla tehdit etti.

Siber güvenlik firması Halcyon, birtakım e-postalarda talep edilen fidye ölçülerinin on milyonlarca doları bulduğunu açıkladı. E-postalarda çoklukla “verilerinizi sızdırmadan evvel son uyarı” üzere tabirler kullanıldığı, amaç alınan şahısların panik ortamında süratli reaksiyon vermesinin amaçlandığı belirtiliyor.

Saldırıların Gerisinde FIN11 Hacker Kümesi Olabilir

Google’ın güvenlik ünitesi tarafından yapılan incelemeler, kelam konusu kampanyanın gerisinde FIN11 isimli hacker grubunun bulunabileceğine işaret ediyor. Daha evvel finansal çıkar odaklı hücumlarla tanınan küme, Clop fidye yazılımı ile ilişkili olmasıyla biliniyor.

Google Cloud’un güvenlik departmanı Mandiant, taarruzlarda kullanılan birtakım e-posta adreslerinin Clop data sızıntısı sitesinde de listelendiğini tespit etti. Lakin Google, şu ana kadar saldırganların sahiden Oracle sistemlerinden bilgi sızdırdığına dair kesin bir delilin bulunmadığını bilhassa vurguladı.

Saldırı Yazılımı Bulunamadı

Google Tehdit İstihbaratı Kümesi (TAG), hücumlarda kullanılan kötü hedefli yazılımın cinsini yahut kaynağını şimdi belirleyemediklerini açıkladı. Yetkililer, şu an için kampanyanın en güçlü göstergesinin şantaj içerikli e-posta trafiği olduğunu tabir ediyor.

Oracle’ın E-Business Suite yazılımı, mali süreçlerden insan kaynakları idaresine, tedarik zincirinden proje planlamasına kadar geniş bir kullanım alanına sahip. Bu nedenle muhtemel bir güvenlik ihlalinin, global ölçekte büyük kurumsal sonuçlar doğurabileceği uyarısı yapılıyor.

Google, şantaj içerikli e-posta alan kurumların, sistemlerini derhal incelemeye alması ve kullanıcı hesaplarını kapsamlı bir güvenlik kontrolünden geçirmesi gerektiğini vurguladı. Ayrıyeten, bu cins hücumların sadece Oracle altyapısıyla sonlu olmadığı, misal usullerin diğer kurumsal platformlarda da denenebileceği konusunda ihtarda bulunuldu.