GlobalLogic, Hitachi grubuna bağlı dijital mühendislik hizmetleri sunan bir firma, Oracle E-Business Suite (EBS) veri ihlali sonucunda 10,471 mevcut ve eski çalışanın verilerinin çalındığını duyurdu.
GlobalLogic ve Veri İhlali Süreci
Kaliforniya’nın Santa Clara şehrinde merkezi bulunan GlobalLogic, 2000 yılında kurulmuş bir yazılım ve ürün geliştirme hizmetleri şirketidir. Bugün 59 ürün mühendisliği merkezi ve dünya genelinde birçok ofisi bulunmaktadır. Şirket, Maine Savcı Ofisi’ne yaptığı ihlal bildiriminde, saldırganların Oracle EBS’deki sıfır gün güvenlik açığından faydalandığını belirtmiştir.
Şirketin araştırmalarına göre, saldırganların Oracle’a erişimi ve veri sızdırması 9 Ekim 2025 tarihinde tespit edilmiştir. Tehdit aktörlerinin en erken etkinlik tarihin 10 Temmuz 2025 olduğu, son etkinlik tarihinin ise 20 Ağustos 2025 olduğu belirtilmiştir. GlobalLogic, bu olayın yalnızca Oracle platformunu etkilediğini ifade etmiştir.
Çalınan Veriler Neler?
İhlal sonucu çalınan veriler arasında, GlobalLogic’in insan kaynakları tarafından toplanan kişisel bilgiler bulunmaktadır. Bu bilgiler; isim, adres, telefon numarası ve acil durum iletişim bilgileri gibi bilgileri kapsamaktadır. Ayrıca, e-posta adresleri, doğum tarihleri, milliyetler, vatandaşlık bilgileri, pasaport bilgileri, niyetli veya vergi kimlik numaraları (örneğin, Sosyal Güvenlik Numaraları), maaş bilgileri ve banka hesap detayları gibi hassas veriler de sızdırılmıştır.
Clop Ransomware ve İlişkili Saldırılar
GlobalLogic, veri ihlalini belirli bir tehdit grubuna atfetmemiştir. Ancak, olayın detayları Clop ransomware çetesi ile ilişkilendirilmiştir. Bu grup, erken Ağustos ayında Oracle EBS sistemlerinden hassas verileri çalmak için bir sıfır gün açığını (CVE-2025-61882) kullanmıştır. Google Tehdit İstihbarat Grubu’nun baş analisti John Hultquist, birçok şirketin Clop tarafından etkilendiğini belirtmektedir.
Clop hâlihazırda Harvard Üniversitesi, Envoy Air ve The Washington Post gibi diğer kurumsal hedeflere de saldırılar düzenlemektedir. Bu organizasyonlar, Clop’un tor leak sitesine eklenmiş ve verileri çevrimiçi olarak sızdırılmıştır. GlobalLogic’ın hâlâ bu listede yer almaması, şirketin hala tehdit grubu ile müzakerelerde bulunduğuna veya bir fidye ödendiğine dair ipuçları sunmaktadır.
Veri Güvenliğine Dair Sonuçlar
GlobalLogic olayı, şirketlerin veri güvenliği konusundaki zafiyetlerini gözler önüne sermektedir. Bu tür olayların yaşanmaması için firmaların güncel güvenlik önlemleri alması, sıfır gün açıkları hakkında bilgi edinmesi ve siber saldırılara karşı etkin bir duruş sergilemesi önemlidir. Özellikle insan kaynağı ile ilgili verilerin korunması, büyük veri ihlallerinin önlenmesi açısından kritik bir öneme sahiptir.
Sonuç olarak, veri güvenliğini sağlamak ve siber tehditlere karşı hazırlıklı olmak, tüm şirketlerin öncelikleri arasında yer almalıdır. Çünkü, böyle ihlaller yalnızca bireylerin değil, tüm organizasyonların itibarını zedeleyebilir.
