Washington Post’un Hedef Alınması: Oracle Yazılımı Üzerinden Bir Siber Saldırı
The Washington Post, Oracle’ın kurumsal yazılım uygulamalarına dayanan bir siber saldırı kampanyasının kurbanlarından biri olduğunu açıkladı.
Reuters, gazeteden gelen bir açıklamaya atıfta bulunarak, Cuma günü bu durumu ilk kez duyurdu ve Washington Post’un Oracle E-Business Suite platformunun ihlali nedeniyle etkilendiğini belirtti.
Oracle ve Washington Post: İlk Tepkiler
Washington Post’un sözcüsü, TechCrunch’ın yorum talebine hemen yanıt vermedi.
Oracle sözcüsü Michael Egbert, e-posta yoluyla ulaşıldığında, TechCrunch’a daha önce yayınladıkları iki uyarıya yönlendirdi ve sorularımıza yanıt vermedi.
Clop Çetesi’nden Ransomware Tehdidi
Geçen ay, Google, Clop adlı ransomware çetesinin, Oracle E-Business Suite yazılımındaki birden fazla açığı kullanarak şirketleri hedef aldığını bildirdi. Bu yazılım, işletmelerin insan kaynakları dosyalarını ve diğer hassas verilerini depolamada kullanılır.
Bu açıklar, hackerların 100’den fazla şirketin müşteri iş verilerine ve çalışan kayıtlarına erişim sağlamasına olanak tanıdı. Google’a göre, bu siber saldırı kampanyası boyunca, kurumsal yöneticilerden biri, etkilenen bir şirkette çalışan bir yöneticiden 50 milyon dolar fidye talep edildi.
Saldırıların Genişlemesi ve Diğer Kurbanlar
Hackerların kampanyası, Eylül ayının sonlarında başladığında, kurumsal yöneticilerin, Clop çetesiyle daha önce ilişkilendirilen e-posta adreslerinden gelen tehdit mesajları aldıkları bildirildi. Mesajlar, hackerların Oracle sistemlerinden büyük miktarda hassas veriyi çaldıklarını iddia ediyordu.
Perşembe günü, Clop çetesi, web sitelerinde The Washington Post’u hacklediklerini duyurdu. Bu, şirketin “güvenliğine dikkat etmediği” şeklinde bir dil kullanarak ifade edildi; bu, genellikle bir kurban ödemeyi reddettiğinde kullanılan bir ifadedir.
Hedefleme Stratejileri ve Tehditler
Ransomware veya zorla para talep eden çetelerin, kurbanlarının isimlerini ve çalınan dosyalarını kamuoyuna duyurması yaygın bir taktiktir. Bu, kurbanın çetelere ödeme yapmadığı ya da müzakerelerin bozulduğunu ima eder.
Buna ek olarak, birçok başka kuruluş da Oracle E-Business yazılımındaki ihlallerden etkilendiklerini doğrulamıştır; bunlar arasında Harvard Üniversitesi ve American Airlines’a bağlı Envoy gibi önemli isimler bulunuyor.
Sonuç
Bu siber saldırı, bir kez daha şirketlerin dijital güvenlik önlemlerini yeniden gözden geçirmeleri ve güçlendirmeleri gerektiğini açıkça ortaya koyuyor. Özellikle Oracle gibi büyük ve kritik yazılımlar, siber suçlular için potansiyel hedefler haline gelebiliyor. Uzmanlar, şirketlerin bu tür tehditlere karşı daha proaktif tedbirler alması gerektiği konusunda hemfikir.
