Google'a göre en az 100 şirket etkilendi: '2025'in en büyük saldırılarından'

Google, ABD'li bulut hizmeti şirketi Oracle’ın kurumsal yazılım sistemlerini hedef alan geniş çaplı siber saldırıdan 100’den fazla şirketin etkilenmiş olabileceğini açıkladı.

Google’ın Tehdit İstihbarat Grubu'ndan (GTIG) gelen açıklamada siber saldırının Oracle’ın kurumsal yazılım platformu olan E-Business Suite (EBS) sistemlerini hedef aldığı ifade edildi.

Saldırının arkasında, daha önce küresel fidye saldırılarıyla tanınan CL0P adlı hacker grubunun bulunduğu düşünülüyor.

Google’ın ana şirketi Alphabet, saldırının üç ay kadar önce başlamış olabileceğini ve “büyük miktarda müşteri verisinin” çalındığını bildirdi. 

Google’ın tehdit istihbaratı ekibinden Austin Larsen, Reuters’a yaptığı açıklamada “Şu anda onlarca mağdurdan haberdarız, ancak sayının çok daha fazla olduğunu düşünüyoruz. Önceki CL0P saldırılarına bakılırsa etkilenenlerin 100'ü aşması muhtemel,” dedi.

E-Business Suite nedir?

Saldırının hedefinde, Oracle’ın E-Business Suite adlı kurumsal uygulama paketi vardı.

Şirketler bu sistemi müşteri yönetimi, tedarik zinciri, üretim, lojistik ve finans gibi kritik süreçlerini yürütmekte kullanıyor.

Aylarca ihmal edilen açık

Uzmanlara göre saldırılar, CVE-2025-61882 kodlu kritik bir güvenlik açığının istismar edilmesiyle gerçekleşti. Bu açığın, aylar boyunca düzeltilmeden kaldığı iddia ediliyor.

Oracle, saldırıların fark edilmesinin ardından 2 Ekim 2025’te güvenlik açığını doğrulamıştı ve müşterilerine Temmuz 2025 tarihli kritik yama paketini uygulamaları çağrısında bulunmuştu. Ancak saldırganların bu açığı haftalarca "sıfır gün (zero day)" zafiyeti olarak kullandığı ortaya çıkınca şirket, 4 Ekim 2025’te acil bir güvenlik güncellemesi yayımlamak zorunda kaldı.

Sıfır gün zafiyeti, bir yazılımda bulunan ancak yazılım geliştiricisinin henüz farkında olmadığı güvenlik açığına deniyor.

Cyber Press'in analizine göre, Oracle'ın fark etmediği bu açıktan yararlanan hackerlar,  Server-Side Request Forgery (SSRF), CRLF enjeksiyonu, kimlik doğrulama atlatma ve XSL şablon enjeksiyonu gibi çoklu saldırı yöntemlerini bir araya getirerek, EBS sunucularında uzaktan kod çalıştırma imkanı yakaladı.

Şirket yöneticilerine fidye e-postaları gönderildi

Hacker'lar, 29 Eylül 2025’te büyük bir şantaj kampanyası başlatarak binlerce kurumsal yöneticiye e-posta göndermişti. Bu e-postalarda hacker'lar, hedef aldıkları şirketlerin Oracle EBS sistemlerinden hassas verileri çaldıklarını iddia etti.

Mesajlarda, saldırıya uğrayan sistemlerden alınan dosya listeleri ve ayrıntılar da yer alıyordu.

Ayrıca postlarda kullanılan iletişim adreslerinin CL0P adlı hacker grubunun veri sızıntı sitesiyle Mayıs 2025’ten beri bağlantılı olduğu tespit edildi.

Saldırının arkasındaki grup

CL0P grubu ise iddialara yanıt vermedi, ancak grup daha önce Oracle’ın “temel ürününde güvenlik açığı bıraktığını” ima eden bir açıklama yapmıştı.

Google ise bir blog gönderisinde CL0P’un geçmişte de üçüncü taraf yazılım ve hizmet sağlayıcılarına yönelik geniş çaplı saldırılar düzenlediğini hatırlatarak, bu son kampanyanın da benzer bir örüntü izlediğini vurguladı.

Şirket, saldırının tespit edildiğini ancak etkilerinin henüz tam olarak ortaya çıkmadığını belirtti. Buna göre olay, 2025’in en kapsamlı kurumsal veri ihlallerinden biri olma potansiyeline sahip.