Oracle Cloud
Siber güvenlik dünyasında büyük yankı uyandıran bir gelişme yaşandı. CloudSEK adlı güvenlik firması, Oracle Cloud’un giriş altyapısına sızıldığını ve saldırganların 140 bin kurumsal müşteriyi etkileyebilecek verileri ele geçirdiğini duyurdu. Saldırganların, kimlik doğrulama sistemlerinden alınan şifreli verileri yer altı forumlarında satışa çıkardığı ve fidye taleplerinde bulunduğu bildirildi. Oracle ise ihlalin varlığını reddetti; ancak uzmanlar, kullanılan güvenlik açıklarının ciddiyetine dikkat çekiyor.
Saldırı, Oracle Cloud’un giriş sistemlerinde bulunan bir açık aracılığıyla gerçekleştirildi. Özellikle eski Oracle Fusion Middleware bileşenlerinin kullanılması, saldırganların Java KeyStore (JKS), şifreli SSO parolaları ve kritik anahtar dosyalarına erişmesini sağladı. İhlalin merkezinde yer alan “login.us2.oraclecloud.com” alt alan adının Şubat 2025’e kadar aktif olduğu tespit edildi.
Saldırının CVE-2021-35587 adlı kritik bir güvenlik açığından faydalanılarak yapıldığı tahmin ediliyor. Bu açık, Oracle Access Manager bileşenlerinin tüm kontrolünün ele geçirilmesine olanak tanıyor. CloudSEK, saldırganların yalnızca veri çalmakla kalmayıp, bu bilgileri şifre çözüm desteği arayışıyla pazarladığına da dikkat çekti.
Oracle Cloud
Saldırıyı gerçekleştiren ve “rose87168” takma adını kullanan kişi, sosyal medya platformu X üzerinden Oracle müşterilerine seslendi. Fidye ödenmesi durumunda verileri silmeyi vaat eden saldırgan, ayrıca kimlerin veri sızıntısından etkilendiğini doğrulamak için de iletişime geçilmesini talep etti. Bu durum, hem etik hem de hukuki açılardan ciddi tartışmalar yaratıyor.
CloudSEK’in önerdiği güvenlik önlemleri arasında LDAP kullanıcılarının tüm parolalarının değiştirilmesi, çok faktörlü kimlik doğrulama (MFA) sistemlerinin devreye alınması ve etkilenen tüm sertifikaların yeniden oluşturulması yer alıyor. Özellikle yüksek yetkili kullanıcı hesaplarının korunmasına öncelik verilmesi gerektiği vurgulanıyor.
Ramazan Bayramı’na kısa bir süre kala, İstanbul’dan yola çıkacak ya da şehir içi ulaşımı kullanacak…
Meta’nın popüler mesajlaşma uygulaması WhatsApp, iOS kullanıcıları için yeni bir özellik üzerinde çalışıyor. WABetaInfo’nun paylaştığı…
Son yıllarda oyun fiyatlarının hızla artması, oyuncuları uygun maliyetli oyun kütüphanelerine erişim sağlayan abonelik servislerine…
SpaceX'in uydu interneti projesi, Dağlık Karabağ dahil tüm bölgede kullanıma açıldı SpaceX'in devrim niteliğindeki Starlink…
Google, Android Auto platformuna getirdiği yeni özellikle dikkat çekiyor. Kullanıcılar artık araç ekranlarında oyun oynayabilecek.…
Arkeoastronomi araştırması, firavun Shepsekaf dönemindeki tutulmanın dini inanışları sarsıcı etkisini ortaya koydu Milattan önce…