Google, Oracle üzerinden şantaj yapıldığını açıkladı

Google, bilgisayar korsanlarının Oracle üzerinden yöneticileri hedef aldığını ve şantaj yapıldığını duyurdu. Google raporuna göre, farklı sektörlerde faaliyet gösteren birçok kuruma şantaj içerikli e-postalar gönderildi. Mesajlarda, Oracle’ın E-Business Suite platformu üzerinden kritik verilerin sızdırıldığı öne sürülürken, Oracle ise henüz konuya dair resmi bir açıklama yapmadı.

Milyon Dolarlık Şantajlar

Google, 29 Eylül’den bu yana farklı sektörlerdeki büyük ölçekli kurumların üst düzey yöneticilerine yönelik organize bir şantaj kampanyasının sürdüğünü bildirdi. Şirketin açıklamasına göre saldırganlar, kurumsal sistemlerden finansal ve operasyonel nitelikte veriler ele geçirdiklerini iddia ederek bu bilgileri kullanmakla tehdit etti.

Siber güvenlik firması Halcyon, bazı e-postalarda talep edilen fidye miktarlarının on milyonlarca doları bulduğunu açıkladı. E-postalarda genellikle “verilerinizi sızdırmadan önce son uyarı” gibi ifadeler kullanıldığı, hedef alınan kişilerin panik ortamında hızlı tepki vermesinin amaçlandığı belirtiliyor.

Saldırıların Arkasında FIN11 Hacker Grubu Olabilir

Google’ın güvenlik birimi tarafından yapılan incelemeler, söz konusu kampanyanın arkasında FIN11 isimli hacker grubunun bulunabileceğine işaret ediyor. Daha önce finansal kazanç odaklı saldırılarla tanınan grup, Clop fidye yazılımı ile bağlantılı olmasıyla biliniyor.

Google Cloud’un güvenlik departmanı Mandiant, saldırılarda kullanılan bazı e-posta adreslerinin Clop veri sızıntısı sitesinde de listelendiğini tespit etti. Ancak Google, şu ana kadar saldırganların gerçekten Oracle sistemlerinden veri sızdırdığına dair kesin bir kanıtın bulunmadığını özellikle vurguladı.

Saldırı Yazılımı Bulunamadı

Google Tehdit İstihbaratı Grubu (TAG), saldırılarda kullanılan kötü amaçlı yazılımın türünü veya kaynağını henüz belirleyemediklerini açıkladı. Yetkililer, şu an için kampanyanın en güçlü göstergesinin şantaj içerikli e-posta trafiği olduğunu ifade ediyor.

Oracle’ın E-Business Suite yazılımı, mali işlemlerden insan kaynakları yönetimine, tedarik zincirinden proje planlamasına kadar geniş bir kullanım alanına sahip. Bu nedenle olası bir güvenlik ihlalinin, küresel ölçekte büyük kurumsal sonuçlar doğurabileceği uyarısı yapılıyor.

Google, şantaj içerikli e-posta alan kurumların, sistemlerini derhal incelemeye alması ve kullanıcı hesaplarını kapsamlı bir güvenlik denetiminden geçirmesi gerektiğini vurguladı. Ayrıca, bu tür saldırıların yalnızca Oracle altyapısıyla sınırlı olmadığı, benzer yöntemlerin başka kurumsal platformlarda da denenebileceği konusunda uyarıda bulunuldu.