Cox Enterprises’in Veri İhlali: Oracle E-Business Suite’teki Sıfır Gün Açığı
Cox Enterprises, Oracle E-Business Suite uygulamasındaki sıfır gün açığı sayesinde hacklenen ağında kişisel verilerin ihlal edildiğini duyurdu. Bu bilgi, şirketin etkilenen bireylere yaptığı bildirimle kamuoyuna açıklandı.
İhlalin Tespiti ve Gelişmeler
Olay Ağustos ayında gerçekleşti, fakat şirket bu ihlali yalnızca Eylül ayının sonlarına doğru tespit edebildi. 29 Eylül 2025’te, Oracle E-Business Suite ile ilgili şüpheli bir etkinlik bildirimine ulaştıklarında, iç araştırmalarını başlattılar.
“Şüpheli etkinliğin, Ağustos 9-14 tarihleri arasında siber suçlular tarafından keşfedilen bilinmeyen bir güvenlik açığının istismar edilmesi sonucu gerçekleştiğini öğrendik” diye bildirdi. Bu açığın CVE-2025-61882 olarak adlandırıldığı ve Cl0p fidye yazılımının sorumluluğunu üstlendiği belirtiliyor.
Cl0p Ransomware ve Riskler
Cl0p, popüler yazılımlarda sıfır gün açıklıkları kullanma konusunda bilinen bir tehdit aktörü. Şirketler için büyük riskler oluşturan Cl0p, sırasıyla Cleo, MOVEit Transfer, SolarWinds Serv-U ve Accellion gibi birçok sistemde ihlaller yaptı. Bu olaylar, Cox’un da aralarında bulunduğu birçok firmanın Oracle E-Business Suite ile yaşadığı veri ihlalleriyle de örtüşüyor.
Cl0p, Cox Enterprises’ı 27 Ekim’de karanlık ağda veri sızıntısı websitesine ekledi ve çalınan bilgileri burada yayınladı. Şirket, etkilenen 9,479 kişiye kimlik hırsızlığı koruma ve kredi izleme hizmetlerine 12 ay ücretsiz erişim sağlama talimatları verdi.
Veri İhlalini Takiben Alınan Önlemler
Henüz hangi tür kişisel verilerin ihlal edildiği hakkında net bir bilgi yok. Şirket, yetkililerle paylaştıkları bildirimin örneğinde herhangi bir veri türü belirtmedi. Ayrıca, Cox Communications daha önce de Haziran 2024’te ayrı bir ihlal yaşamış ve bu ihlalde milyonlarca müşteri modemi sıfırlanarak davranışları günlemişti.
Cox Media Group ise Ekim 2021’deki bir fidye yazılımı saldırısıyla yaşamış ve canlı TV ve radyo yayını etkilenmişti. Bu tür olaylar, büyük şirketlerin siber güvenlik konusundaki zayıf noktalarını ortaya koymakta.
Siber Güvenlik Açısından Alınması Gereken Önlemler
Bu tür veri ihlalleri, kuruluşların siber güvenlik stratejilerini yeniden gözden geçirmesi gerektiğini gösteriyor. Sıfır gün açıkları, genellikle güncellemelerle kapatılamayan, önceki güvenlik önlemlerini aşan tehditlerdir. Şirketlerin sistem güncellemelerine ve personel eğitimine daha fazla önem vermesi gerekmektedir.
Ayrıca, arka planda çalışan API’lerin güvenliği, siber saldırılara karşı bir koruma mekanizması oluşturmak için kritik öneme sahiptir. Bu bağlamda, güvenlik yazılımları ve izleme sistemleriyle mutlaka entegre edilmelidir.
Sonuç itibarıyla, Cox Enterprises veri ihlali, siber güvenliğin sadece bir IT sorunu değil, aynı zamanda her şirketin üst yönetimi tarafından ciddiye alınması gereken bir iş meselesi olduğunu bir kez daha gözler önüne serdi.
