Google: Bilgisayar Korsanları Oracle Üzerinden Yöneticilere Şantaj Yapıyor!

Google, bilgisayar korsanlarının Oracle üzerinden yöneticileri hedef aldığını ve şantaj yapıldığını duyurdu. Google’ın raporuna göre, farklı sektörlerde faaliyet gösteren birçok kuruma şantaj içerikli e-postalar gönderildi. Mesajlarda, Oracle’ın E-Business Suite platformu üzerinden kritik verilerin sızdırıldığı iddia edilirken, Oracle’dan henüz resmi bir açıklama gelmedi.

Milyon Dolarlık Şantajlar

Google, 29 Eylül’den beri farklı sektörlerdeki büyük ölçekli kurumların üst düzey yöneticilerine karşı organize bir şantaj kampanyasının devam ettiğini bildirdi. Şirketin açıklamasına göre saldırganlar, kurumsal sistemlerden finansal ve operasyonel nitelikte veriler ele geçirdiklerini iddia ederek bu bilgileri kullanmakla tehdit etti.

Siber güvenlik firması Halcyon, bazı e-postalarda talep edilen fidye miktarlarının on milyonlarca doları bulduğunu belirtti. E-postalarda genellikle “verilerinizi sızdırmadan önce son uyarı” gibi ifadeler kullanıldığı ve hedeflenen kişilerin panik içinde hızlı tepki vermesinin amaçlandığı söyleniyor.

FIN11 Hacker Grubu Olası Saldırganlar

Google’ın güvenlik birimi tarafından yapılan incelemeler, söz konusu kampanyanın arkasında FIN11 isimli hacker grubu olabileceğini gösteriyor. Geçmişte finansal kazanç odaklı saldırılarla tanınan grup, Clop fidye yazılımıyla ilişkilendiriliyor.

Google Cloud’un güvenlik departmanı Mandiant, saldırılarda kullanılan bazı e-posta adreslerinin Clop veri sızıntısı sitelerinde de listelendiğini tespit etti. Ancak Google, şimdiye kadar saldırganların gerçekten Oracle sistemlerinden veri sızdırdığına dair kesin bir kanıt olmadığını özellikle vurguladı.

Saldırı Yazılımı Belirsiz

Google Tehdit İstihbaratı Grubu (TAG), saldırılarda kullanılan kötü amaçlı yazılımın türünü veya kaynağını henüz belirleyemediklerini açıkladı. Yetkililer, şu an için kampanyanın en güçlü göstergesinin şantaj içerikli e-posta trafiği olduğunu belirtiyor.

Oracle’ın E-Business Suite yazılımı, mali işlemlerden insan kaynakları yönetimine, tedarik zincirinden proje planlamasına kadar geniş bir kullanım alanına sahip. Bu nedenle olası bir güvenlik ihlalinin, küresel ölçekte büyük kurumsal sonuçlar doğurabileceği uyarısı yapılıyor.

Google, şantaj içerikli e-posta alan kurumların, sistemlerini derhal incelemeye alması ve kullanıcı hesaplarını kapsamlı bir güvenlik denetimine sokması gerektiğini vurguladı. Ayrıca, bu tür saldırıların yalnızca Oracle altyapısıyla sınırlı olmadığı, benzer yöntemlerin başka kurumsal platformlarda da kullanılabileceği konusunda uyarıda bulundu.