K
Kaan Öztürk
Misafir
Siber güvenlik dünyasında büyük yankı uyandıran bir gelişme yaşandı. CloudSEK adlı güvenlik firması, Oracle Cloud’un giriş altyapısına sızıldığını ve saldırganların 140 bin kurumsal müşteriyi etkileyebilecek verileri ele geçirdiğini duyurdu. Saldırganların, kimlik doğrulama sistemlerinden alınan şifreli verileri yer altı forumlarında satışa çıkardığı ve fidye taleplerinde bulunduğu bildirildi. Oracle ise ihlalin varlığını reddetti; ancak uzmanlar, kullanılan güvenlik açıklarının ciddiyetine dikkat çekiyor.
Saldırı, Oracle Cloud’un giriş sistemlerinde bulunan bir açık aracılığıyla gerçekleştirildi. Özellikle eski Oracle Fusion Middleware bileşenlerinin kullanılması, saldırganların Java KeyStore (JKS), şifreli SSO parolaları ve kritik anahtar dosyalarına erişmesini sağladı. İhlalin merkezinde yer alan “login.us2.oraclecloud.com” alt alan adının Şubat 2025’e kadar aktif olduğu tespit edildi.
Saldırının CVE-2021-35587 adlı kritik bir güvenlik açığından faydalanılarak yapıldığı tahmin ediliyor. Bu açık, Oracle Access Manager bileşenlerinin tüm kontrolünün ele geçirilmesine olanak tanıyor. CloudSEK, saldırganların yalnızca veri çalmakla kalmayıp, bu bilgileri şifre çözüm desteği arayışıyla pazarladığına da dikkat çekti.
Oracle Cloud
Saldırıyı gerçekleştiren ve “rose87168” takma adını kullanan kişi, sosyal medya platformu X üzerinden Oracle müşterilerine seslendi. Fidye ödenmesi durumunda verileri silmeyi vaat eden saldırgan, ayrıca kimlerin veri sızıntısından etkilendiğini doğrulamak için de iletişime geçilmesini talep etti. Bu durum, hem etik hem de hukuki açılardan ciddi tartışmalar yaratıyor.
CloudSEK’in önerdiği güvenlik önlemleri arasında LDAP kullanıcılarının tüm parolalarının değiştirilmesi, çok faktörlü kimlik doğrulama (MFA) sistemlerinin devreye alınması ve etkilenen tüm sertifikaların yeniden oluşturulması yer alıyor. Özellikle yüksek yetkili kullanıcı hesaplarının korunmasına öncelik verilmesi gerektiği vurgulanıyor.
Oracle Cloud Saldırısı 140 Bin Müşteriyi Etkileyebilir yazısı ilk önce BeeTekno yayınlanmıştır.
Okumaya devam et...
Oracle Cloud Tehdit Altında: Kimlik Verileri Sızdırıldı
Saldırı, Oracle Cloud’un giriş sistemlerinde bulunan bir açık aracılığıyla gerçekleştirildi. Özellikle eski Oracle Fusion Middleware bileşenlerinin kullanılması, saldırganların Java KeyStore (JKS), şifreli SSO parolaları ve kritik anahtar dosyalarına erişmesini sağladı. İhlalin merkezinde yer alan “login.us2.oraclecloud.com” alt alan adının Şubat 2025’e kadar aktif olduğu tespit edildi.
Saldırının CVE-2021-35587 adlı kritik bir güvenlik açığından faydalanılarak yapıldığı tahmin ediliyor. Bu açık, Oracle Access Manager bileşenlerinin tüm kontrolünün ele geçirilmesine olanak tanıyor. CloudSEK, saldırganların yalnızca veri çalmakla kalmayıp, bu bilgileri şifre çözüm desteği arayışıyla pazarladığına da dikkat çekti.
Oracle Cloud
Fidye Talepleri ve Şirketlere Açık Mesajlar
Saldırıyı gerçekleştiren ve “rose87168” takma adını kullanan kişi, sosyal medya platformu X üzerinden Oracle müşterilerine seslendi. Fidye ödenmesi durumunda verileri silmeyi vaat eden saldırgan, ayrıca kimlerin veri sızıntısından etkilendiğini doğrulamak için de iletişime geçilmesini talep etti. Bu durum, hem etik hem de hukuki açılardan ciddi tartışmalar yaratıyor.
CloudSEK’in önerdiği güvenlik önlemleri arasında LDAP kullanıcılarının tüm parolalarının değiştirilmesi, çok faktörlü kimlik doğrulama (MFA) sistemlerinin devreye alınması ve etkilenen tüm sertifikaların yeniden oluşturulması yer alıyor. Özellikle yüksek yetkili kullanıcı hesaplarının korunmasına öncelik verilmesi gerektiği vurgulanıyor.
Oracle Cloud Saldırısı 140 Bin Müşteriyi Etkileyebilir yazısı ilk önce BeeTekno yayınlanmıştır.
Okumaya devam et...