E-Ticaret İçin Başarılı Sosyal Medya Stratejileri 2025

Sıradaki içerik:

E-Ticaret İçin Başarılı Sosyal Medya Stratejileri 2025

e
sv
ABONE OL

Oracle Cloud Saldırısı 140 Bin Müşteriyi Etkileyebilir

34 okunma — 24 Mart 2025 21:36
avatar

Kaan Öztürk

Paylaş
yorum

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Oracle-Cloud

Siber güvenlik dünyasında büyük yankı uyandıran bir gelişme yaşandı. CloudSEK adlı güvenlik firması, Oracle Cloud’un giriş altyapısına sızıldığını ve saldırganların 140 bin kurumsal müşteriyi etkileyebilecek verileri ele geçirdiğini duyurdu. Saldırganların, kimlik doğrulama sistemlerinden alınan şifreli verileri yer altı forumlarında satışa çıkardığı ve fidye taleplerinde bulunduğu bildirildi. Oracle ise ihlalin varlığını reddetti; ancak uzmanlar, kullanılan güvenlik açıklarının ciddiyetine dikkat çekiyor​.

 

Oracle Cloud Tehdit Altında: Kimlik Verileri Sızdırıldı

Saldırı, Oracle Cloud’un giriş sistemlerinde bulunan bir açık aracılığıyla gerçekleştirildi. Özellikle eski Oracle Fusion Middleware bileşenlerinin kullanılması, saldırganların Java KeyStore (JKS), şifreli SSO parolaları ve kritik anahtar dosyalarına erişmesini sağladı. İhlalin merkezinde yer alan “login.us2.oraclecloud.com” alt alan adının Şubat 2025’e kadar aktif olduğu tespit edildi.

Saldırının CVE-2021-35587 adlı kritik bir güvenlik açığından faydalanılarak yapıldığı tahmin ediliyor. Bu açık, Oracle Access Manager bileşenlerinin tüm kontrolünün ele geçirilmesine olanak tanıyor. CloudSEK, saldırganların yalnızca veri çalmakla kalmayıp, bu bilgileri şifre çözüm desteği arayışıyla pazarladığına da dikkat çekti.

Oracle-Cloud

Oracle Cloud

 

Fidye Talepleri ve Şirketlere Açık Mesajlar

Saldırıyı gerçekleştiren ve “rose87168” takma adını kullanan kişi, sosyal medya platformu X üzerinden Oracle müşterilerine seslendi. Fidye ödenmesi durumunda verileri silmeyi vaat eden saldırgan, ayrıca kimlerin veri sızıntısından etkilendiğini doğrulamak için de iletişime geçilmesini talep etti. Bu durum, hem etik hem de hukuki açılardan ciddi tartışmalar yaratıyor.

CloudSEK’in önerdiği güvenlik önlemleri arasında LDAP kullanıcılarının tüm parolalarının değiştirilmesi, çok faktörlü kimlik doğrulama (MFA) sistemlerinin devreye alınması ve etkilenen tüm sertifikaların yeniden oluşturulması yer alıyor. Özellikle yüksek yetkili kullanıcı hesaplarının korunmasına öncelik verilmesi gerektiği vurgulanıyor.

Benzer İçerikler
Disney Plus’ta İzlemeye Devam Et Listesi Temizleme Özelliği Geldi
Dizi / Film Disney Plus’ta İzlemeye Devam Et Listesi Temizleme Özelliği Geldi
The Witcher 4 Vizyon Tarihi 2027 Olarak Açıklandı
Haberler The Witcher 4 Vizyon Tarihi 2027 Olarak Açıklandı
Lenovo, Uygun Fiyatlı Monitörünü Tanıttı
Haberler Lenovo, Uygun Fiyatlı Monitörünü Tanıttı
HDR10+ Nedir? HDR Formatı Hakkında Bilmeniz Gerekenler
Teknoloji Haberleri HDR10+ Nedir? HDR Formatı Hakkında Bilmeniz Gerekenler
Apple ve Google, TikTok Yasağından 850 Milyar Dolarlık Ceza ile Karşı Karşıya
Teknoloji Haberleri Apple ve Google, TikTok Yasağından 850 Milyar Dolarlık Ceza ile Karşı Karşıya
Ticaret Savaşları Almanları Avrupa’ya İtiyor
Haberler Ticaret Savaşları Almanları Avrupa’ya İtiyor
  • Site İçi Yorumlar
En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

TREND İÇERİKLER
Vestel Yan Ürünleri Nelerdir? Hangi Markalardır
Vestel Yan Ürünleri Nelerdir? Hangi Markalardır
17 Mayıs 2024
IP Yapılandırma Hatası Nedenleri ve Çözüm Yolları 2024
IP Yapılandırma Hatası Nedenleri ve Çözüm Yolları 2024
23 Nisan 2024
Termux Kodları 2024 Güncel Liste
Termux Kodları 2024 Güncel Liste
21 Nisan 2024
Aradığınız Numara Kullanılmamaktadır Nasıl Yapılır?
Aradığınız Numara Kullanılmamaktadır Nasıl Yapılır?
29 Nisan 2024
Bültene Kaydol Anında Haberdar Ol !