The Washington Post gazetesi Oracle’ın kurumsal yazılım paketindeki bir zafiyetten kaynaklanan siber saldırı kampanyasının kurbanlarından biri olduğunu açıkladı. Gazete Oracle E-Business Suite platformundaki açıktan etkilendiğini doğruladı. Bu saldırı dalgası siber suç çetesi Clop ile ilişkilendiriliyor.
Oracle yazılımındaki güvenlik zafiyeti Washington Post dahil 100’den fazla şirketi vurdu!
Saldırının merkezinde şirketlerin operasyonları insan kaynakları dosyaları ve diğer hassas verileri için kullandığı Oracle E-Business Suite yazılımı bulunuyor. Raporlara göre siber saldırganlar bu yazılımdaki çok sayıda güvenlik açığını kullanarak 100’den fazla şirketten müşteri iş verilerini ve çalışan kayıtlarını çaldı. Süreç şirketlerin büyük bir veri sızıntısıyla karşı karşıya kalmasına yol açtı.
Saldırı kampanyasının Eylül ayı sonlarında başladığı belirtiliyor. Bu dönemde şirket yöneticileri Clop çetesiyle daha önce ilişkilendirilen e-posta adreslerinden fidye talepleri içeren mesajlar aldı. Mesajlarda saldırganlar hacklenen Oracle sistemlerinden büyük miktarda hassas dahili iş verisi ve çalışanların kişisel bilgilerini çaldıklarını iddia etti. Bu durum şirketler arasında büyük bir endişe yarattı ve güvenlik protokollerinin yeniden gözden geçirilmesine neden oldu.
Siber güvenlik firmalarından gelen bilgilere göre saldırganlar etkilenen bir şirketin yöneticisinden 50 milyon dolar fidye ödemesi talep etti. Clop çetesi perşembe günü kendi sızıntı sitesinde The Washington Post’u hacklediğini duyurdu. Çete yaptığı açıklamada gazetenin kendi güvenliğini ihmal ettiğini öne sürdü. Bu ifade genellikle kurban fidye ödemediğinde veya müzakereler başarısız olduğunda Clop tarafından kullanılan standart bir söylem olarak biliniyor.
Clop gibi fidye yazılımı veya gasp çetelerinin kurbanlarının isimlerini ve çalınan dosyalarını yayınlaması sık görülen bir durumdur. Bu bir baskı taktiği olarak kullanılır. Kurbanın çeteyle bir ödeme konusunda pazarlık yapmadığını veya pazarlığın bozulduğunu gösterebilir. Saldırganlar bu yolla şirketleri kamuoyu önünde zor duruma düşürerek ödeme yapmaya zorlar.
Oracle E-Business Suite saldırılarından etkilendiğini doğrulayan başka kuruluşlar da var. Harvard Üniversitesi ve American Airlines’ın bir iştiraki olan Envoy bu kuruluşlar arasında yer alıyor. Saldırıların geniş çaplı olması Oracle yazılımını kullanan diğer binlerce şirketin de potansiyel risk altında olduğunu gösteriyor. Oracle ise konuyla ilgili daha önce yayınladığı iki güvenlik bültenine atıfta bulunarak ek bir açıklama yapmaktan kaçındı. Saldırının tam boyutu ve etkilenen diğer şirketlerin kimlikleri henüz netlik kazanmadı.
