Anonimlik ve Gizliliğin Önemi

Dijital dünyada anonim olmanın giderek zorlaştığı günümüzde, geçici bir telefon numarası edinmek, birçok insan için gizliliği korumanın en pratik yollarından biri. İster geçici bir burner telefon satın alarak, ister gizliliği ön planda tutan bir telefon hizmet sağlayıcısıyla hesap açarak, kimliğinizi ortaya koymadan iletişim kurmak mümkün oluyordu. Ancak, bu durum şimdi tehlikeye giriyor.

FCC’nin Yeni Düzenleme Teklifi

Son zamanlarda, Amerika Birleşik Devletleri Federal İletişim Komisyonu (FCC), cep telefonları için yeni bir düzenleme önerisi sundu. Bu öneri, telefon hizmet sağlayıcılarının yeni ve mevcut müşterilerden “kimliğinizi doğrulama” gerekliliklerini yerine getirmelerini zorunlu kılacak. Buna göre, telefon şirketleri minimum olarak her yeni ve yenilenen müşteri için isim, fiziksel adres, resmi kimlik numarası ve alternatif telefon numarası talep etmek zorunda olacak.

Amaç: Dolandırıcılık ve Kötüye Kullanımlarla Mücadele

FCC, bu değişikliği, dolandırıcılık faaliyetlerinin önüne geçmek amacıyla önerdiğini belirtiyor. Ancak, birçok gizlilik savunucusu, bu düzenlemenin, haberci, muhalefet, aktivist ve sıradan bireyler için kalan son anonimlik kanallarından birini kapatabileceğini savunuyor. Zira, insanlar telefon görüşmeleri ve mesajları gibi iletişimlerini gizli tutmakta giderek daha zorlanıyor.

Anonim Telefon Kullanımının Tehlikeleri ve Sonuçları

Özellikle gazeteciler ve muhalefet çalışanları, bu tür bir düzenlemenin getirebileceği risklerden endişe duyuyor. Kötü niyetli aktörler, anonimliği sağlamak için kullandıkları yöntemleri kaybetmekle kalmayacak, aynı zamanda hedef olma ihtimalleri de artacak.

Yüz Tanıma Sistemleri ve Gizlilik İhlalleri

Bu durum, sadece telefonlarla sınırlı kalmıyor. Yüz tanıma sistemlerinin yaygınlaştığı günümüzde, kişisel verilerin korunması daha da kritik hale geliyor. İlgili kurumlar ve organizasyonlar, bireylerin mahremiyetini sağlamak adına daha güçlü yasalar çıkarmak zorunda kalabilir.

Sonuç ve Öneriler

Sonuç olarak, FCC’nin yeni düzenleme önerisi, gizliliği korumanın güvencesi olan geçici telefon numaralarını tehdit etmekte. Anonim iletişim hakkının korunması için, bu tür düzenlemelere karşı hem bireysel hem de kolektif mücadele önem arz ediyor. Gizlilik savunucuları, bu konulardaki bilinçlenmenin arttırılması için sürekli olarak kamuoyunu bilgilendirmeli ve alternatif çözümler sunmalıdır.

Dijital gizliliğe yönelik tehditlerin arttığı bir ortamda, herkesin kendi gizliliğini korumak için adımlar atması gerekmektedir. Bu tür düzenlemelerin karşısında durmak, sadece bireysel bir mesele değil, aynı zamanda toplumsal bir sorumluluktur.

Teknoloji

US-1

Oracle, büyük şirketlerin bordro ve insan kaynakları yönetimi için kullandığı PeopleSoft yazılımında kritik düzeyde bir güvenlik açığı tespit edildiğini açıkladı. Bu uyarı, siber suç grubu ShinyHunters’ın bu açığı kullanarak kapsamlı bir saldırı kampanyasına imza attığını duyurmasından sadece bir gün sonra geldi.

Şirket, güvenlik uyarısını Perşembe günü yayımladı. ShinyHunters grubu, PeopleSoft sunucularını kullanan 100’den fazla organizasyonu ihlal ettiklerini duyurdu.

Google’a ait siber saldırıları araştıran güvenlik birimi Mandiant, bir blog yazısında yeni Oracle açığının, ShinyHunters grubunun PeopleSoft müşterilerine yönelik saldırılarında kullandığı aynı hata olduğunu belirtti.

Oracle, yazının kaleme alındığı sırada açığın düzeltici bir yamanın yayımlanmadığını ifade ederek, bu açığın herhangi bir kimlik doğrulaması gerektirmeden, internet üzerinden istismar edilebileceğini açıkladı.

Teknoloji devi, PeopleSoft yazılımını kullanan müşterilerine istismarları önlemek için alınması gereken önlemleri uygulama tavsiye etti.

Çarşamba günü, ShinyHunters üyesi, TechCrunch’a yaptığı açıklamada grubun, PeopleSoft sunucularındaki yamalanmamış bir açığı istismar ederek şirketlerin sistemlerini ele geçirdiğini bildirdi. Bu hata, etkilenen şirketin, yani Oracle’ın, açığa müdahale etme fırsatı bulamadığı için ‘sıfırıncı gün’ açığı olarak biliniyor.

Mandiant, 100’den fazla küresel organizasyona bildirimde bulunduklarını ve bu organizasyonların çoğunun ABD’de bulunduğunu aktararak, potansiyel olarak savunmasız sistemlere erişimi kısıtlamak için çalıştıklarını belirtti. Siber güvenlik grubu, bu organizasyonların yaklaşık üçte ikisinin yükseköğrenim kurumları olduğuna dikkat çekti.

Mandiant’a göre, “Bazı organizasyonlar bu saldırıyı başarılı bir şekilde engelledi ya da zafiyetleri giderdi, ancak diğerleri saldırıya uğrayarak, çalınan verilerin ShinyHunters’a ait veri sızıntısı sitesinde yayımlanması sonucuyla karşılaştı.”

Oracle, TechCrunch’ın yorum talebine yanıt vermedi.

ShinyHunters üyesi, bu hafta TechCrunch’a bazı hedef alınan organizasyonların üniversiteler ve kolejler olduğunu söyledi.

Hacker, bir vakıf okuluna göndermiş olduklarını iddia ettikleri bir mesajı paylaşarak, “yüzbinlerce öğrenci kaydını, tam adı, ev adresi, telefon, e-posta, doğum tarihi, cinsiyet, etnik köken, kayıt durumu, not ortalaması, bölüm ve öğrenci kimlik numarası gibi” bilgileri çaldıklarını iddia etti.

PeopleSoft ve müşterileri, ShinyHunters çetesinin sürekli olarak hedef aldığı yazılımlar arasında yer alarak, bu son saldırıların kurbanı oldu.

Son bir yıl içinde, grup Salesforce ve Gainsight gibi yazılımlar kullanan çeşitli şirketleri hedef aldı ve eğitim devi Instructure’ın yazılımlarını da ele geçirdi. Hackerlar, savunmasız yazılımları ve bunları kullanan şirketleri tespit ettikten sonra, kurumsal veya müşteri verilerini çalmaya çalışıyor ve ardından kurbanları fidye ödemeleri için tehdit ediyorlar.

Bu yılın başlarında, eğitim teknolojisi şirketi Instructure, hackerların şirket sistemlerine iki kez sızmasının ardından onlara fidye ödediğini açıkladı. ShinyHunters, Instructure’ın popüler okul bilgi portalı Canvas’ı kullanan birkaç okulun giriş sayfalarını da değiştirdi.

Makalelerimizdeki bağlantılardan yapacağınız alışverişlerde küçük bir komisyon kazanabiliriz. Bu, editöryal bağımsızlığımızı etkilemez.

ShinyHunters adlı fidye yazılımı çetesi, Oracle PeopleSoft’taki yamanmamış bir güvenlik açığını kullanarak kurumsal sistemlere sızdı ve veri çalıp bu verileri gizli tutmak için ödeme talep etti. Bu saldırı, özellikle üniversiteleri ciddi şekilde etkiledi.

Saldırı Nasıl Çalışıyor?

Saldırıda kullanılan güvenlik açığı, CVE-2026-35273 koduna sahip ve PeopleSoft Enterprise PeopleTools içinde, uzaktan kod yürütme hatası olarak tanımlanıyor; güvenlik açığı 10 üzerinden 9.8 puan aldı. Kullanıcı girişi gerektirmeden, yalnızca HTTP üzerinden ağ erişimi ile sunucuyu alabilir. Eğer PeopleSoft’unuz dışarıdan erişilebilir bir Environment Management Hub kullanıyorsa, bu durum sizin için büyük bir risk oluşturuyor.

Etkilenen Sistemler

Oracle, PeopleTools 8.61 ve 8.62 sürümlerinin etkilendiğini açıkladı. Bu sürümden önceki, desteklenmeyen sürümlerin de muhtemelen güvenlik açığına sahip olduğu düşünülüyor.

Çözüm ve Korunma

Oracle’ın önerisi, çok sunuculu yapılandırmalar için Environment Management Hub servisini devre dışı bırakmak veya tek sunuculu sistemlerde PSEMHUB uygulamasını tamamen kaldırmaktır. Eğer bu mümkün değilse, dış erişimi /PSEMHUB/* (özellikle /PSEMHUB/hub) ve /PSIGW/HttpListeningConnector üzerinde engelleyin.

Ayrıca, Mandiant, WAF (Web Application Firewall) vücut denetim kurallarının yetersiz olduğunu ve bu kuralların aşılabileceğini vurguladı. Bu uç noktaların kısıtlanması, normal kullanıcı oturumlarını bozmaz.

Mevcut Tehditlere Dikkat Edin

Aşağıdaki belirtileri kontrol ederek mevcut bir ihlali tespit etmeye çalışın:

• WebLogic erişim günlüklerinde /PSEMHUB/hub veya /PSIGW/HttpListeningConnector üzerinde dış POST talepleri.
• PSEMHUB.war web uygulama dizininde beklenmeyen .jsp dosyaları veya PSEMHUB yollarında logs, persistentstorage veya scratchpad adlı garip klasörler.
• Web doküman kök dizinindeki envmetadata/data/environment altında yakın zamanda değiştirilen .xml dosyaları; bu veriler, yeniden başlatıldığında XMLDecoder kalıcılığı sağlamak için kullanılabilir.
• PeopleSoft sunucularından dış hedeflere port 445 üzerinden çıkan SMB trafiği, exploit zincirinin makinelerden NetNTLM hash’lerini yakalamak için kullanabilir.

Son olarak, My Oracle Support üzerinden, PeopleTools sürümünüz için Oracle’ın güncellemesini alıp almadığınızı kontrol edin ve mümkünse hemen uygulayın.

ShinyHunters’ın diğer kurbanlara ulaşımının yeni başladığı ve daha fazla ismin ortaya çıkmasının muhtemel olduğu belirtiliyor. Bu nedenle, durumınızı gözden geçirip gerekli önlemleri almanız büyük önem taşıyor.

Oracle, CVE-2026-35273 koduyla takip edilen kritik bir PeopleSoft Suite sıfır günlük zafiyetinin, kimlik doğrulaması gerektirmeden uzaktan kod yürütülmesine olanak tanıdığını ve bu zafiyetin ShinyHunter veri hırsızlığı saldırılarında aktif olarak kullanıldığını bildirdi.

Zafiyet, Oracle PeopleSoft PeopleTools içerisinde yer almakta olup, CVSS taban puanı 9.8 olarak değerlendirilmiştir.

Oracle’ın yayımladığı güvenlik uyarısında, “Bu Güvenlik Uyarısı, Oracle PeopleSoft PeopleTools’deki CVE-2026-35273 zafiyetini ele alır. Oracle PeopleSoft Kurumsal Uygulamalar müşterileri de bu zafiyetten etkilenebilir,” denilmektedir.

Zafiyet, kimlik doğrulaması olmadan uzaktan istismar edilebilir niteliktedir. Eğer başarılı bir şekilde istismar edilirse, uzaktan kod yürütülmesine neden olabilir.

Oracle, bu sıfır günlük zafiyetinin PeopleSoft Enterprise PeopleTools versiyonları 8.61 ve 8.62‘yi etkilediğini doğrulamış ve zafiyeti gidermek adına acil önlemler yayınlamıştır; yakın zamanda bir yamanın gelmesi planlanmaktadır.

Zafiyet, ShinyHunter Veri Hırsızlığı Saldırılarında İstismar Ediliyor

Oracle, bu zafiyetin aktif olarak istismar edildiğini belirtmemiştir; fakat, BleepingComputer’ın raporuna göre ShinyHunters fidye çetesi, PeopleSoft sıfır günlük zafiyetini kullanarak sistemleri ihlal etmekte ve veri çalmaktadır.

BleepingComputer, bu zafiyetin saldırılarda kullanılan sıfır günlük zafiyet olduğunu öğrenmiştir.

Mandiant – Google Cloud CTO’su Charles Carmakal, LinkedIn üzerinden yaptığı açıklamada CVE-2026-35273’ün aktif olarak istismar edildiğini teyit etmiş ve Oracle’ın bu zafiyet için önlemler yayınladığını belirtmiştir.

BleepingComputer, Oracle PeopleSoft’un ShinyHunters fidye çetesi tarafından hedef alındığını ve bu saldırılarda fidye mektuplarının bırakıldığını öğrenmiştir.

ShinyHunters, bulut SaaS sistemlerini, CRM’leri ve büyük miktarda kurumsal veriyi barındıran işletme platformlarını ihlal eden tanınmış bir tehdit aktörüdür. Bir sisteme erişim sağladıktan sonra verileri indirir ve bunların kamuya sızmasını önlemek için fidye talep eder.

Son bir yıl içinde SnowFlake, Salesforce ve üçüncü taraf entegrasyon sağlayıcıları gibi birçok yüksek profilli saldırıyla bağlantılı oldukları bildirilmiştir.

ShinyHunters, BleepingComputer’a bu saldırıların arkasında olduklarını ve PeopleSoft örneklerini ihlal etmek için eski ve sıfır günlük zafiyetlerden oluşan bir “alet zinciri” kullandıklarını iddia etmiştir.

Bu zafiyet kullanılarak, tehdit aktörlerinin 100’den fazla kuruluştan 300’den fazla örnekten veri çaldığı öne sürülmektedir.

Siber güvenlik araştırmacısı Michael R, saldırıya ilişkin araçlarla dolu birçok çevrimiçi dizini tespit etmiş ve saldırılarda kullanılan aşağıdaki IP adreslerini paylaşmıştır.

142.11.200[.]186
142.11.200[.]187
142.11.200[.]188
142.11.200[.]189
142.11.200[.]190
108.174.202[.]99
176.120.22[.]24

Oracle PeopleSoft kullanıyorsanız, yukarıdaki IP adreslerinden gelen bağlantılar için loglarınızı analiz etmeniz ve bu saldırılarda hedef alınıp alınmadığınızı belirlemeniz şiddetle önerilmektedir.

BleepingComputer, Oracle ile bu zafiyet ve saldırılar hakkında soru sormak için iletişime geçmiştir, ancak henüz bir geri dönüş alınamamıştır.

Güvenlik ekipleri başarılı saldırıların %54’ünü kaydediyor ve sadece %14’ü için uyarı veriyor. Geri kalan ise çevrenizde görünmez bir şekilde ilerliyor.

Picus beyaz kitabı, ihlal ve saldırı simülasyonunun SIEM ve EDR kurallarınızı nasıl test ettiğini ve tehditlerin tespit edilmeden geçmesini durdurduğunu gösteriyor.

Beyaz kitabı edinin