Oracle Sistemlərinə Genişmiqyalı Kiberhücum
ABŞ mərkəzli texnologiya nəhəngi Oracle şirkətinin korporativ proqram təminatı sistemlərinə qarşı həyata keçirilən genişmiqyaslı hücum, 2025-ci ilin ən ciddi rəqəmsal təhdidlərindən birinə çevrilib. Google-un ana şirkəti Alphabet-ə bağlı Təhdid Kəşfiyyat Qrupu (GTIG), Oracle E-Business Suite (EBS) sistemlərini hədəf alan bu kiberhücumun arxasında əvvəllər fidyə proqramı hücumları ilə tanınan CL0P adlı haker qrupunun dayandığını bəyan edib.
Yüzdən Çox Şirkət Təsirləndi
Google-un kiber təhlükəsizlik tədqiqatçısı Austin Larsen, Reuters-ə verdiyi açıqlamada hücumdan 100-dən çox şirkətin zərər görmüş ola biləcəyini bildirib. Larsen, “Hazırda onlarla qurban barədə məlumatlıyıq, lakin bu sayın daha çox olduğunu düşünürük,” deyərək, hücumun aylar əvvəl başlamış ola biləcəyinə diqqət çəkib. Sözügedən hücum, Oracle-ın müştəri idarəçiliyi, maliyyə, təchizat zənciri və logistika kimi kritik prosesləri özündə birləşdirən korporativ proqram paketi E-Business Suite-i hədəf alıb. GTIG-nin bəyanatına görə, böyük həcmdə müştəri məlumatları oğurlanıb.
Mütəxəssislər, hücumun CVE-2025-61882 kodlu kritik bir təhlükəsizlik boşluğu vasitəsilə baş verdiyini qeyd edirlər. Bu boşluğun uzun müddət aşkar edilmədiyi və hücumçular tərəfindən “sıfır gün” zəifliyi kimi istifadə edildiyi vurğulanır. Oracle, 2 oktyabr 2025-ci ildə bu zəifliyi təsdiqləyib və iyul ayına aid yama paketinin tətbiq edilməsinə çağırış etmişdi. Lakin şirkət, hücumların intensivləşməsindən sonra 4 oktyabrda təcili təhlükəsizlik yenilənməsi yayımlamağa məcbur qaldı.
Mürəkkəb Texnikalar Tətbiq Edildi
Cyber Press-in analizlərinə əsasən, hakerlər bu boşluqlardan istifadə edərək bir sıra mürəkkəb hücum texnikaları tətbiq ediblər: Server Tərəfli Sorğu Saxtakarlığı (SSRF), CRLF inyeksiyası, identifikasiyanın yan keçilməsi və XSL şablon inyeksiyası kimi metodlarla EBS serverlərində uzaqdan kod icra etmək səlahiyyəti əldə edilib. Hücumçular 29 sentyabr 2025-ci ildə böyük bir şantaj kampaniyasına başlayaraq, minlərlə korporativ rəhbərə fidyə e-poçtları göndəriblər. Bu mesajlarda, hədəf alınan şirkətlərin Oracle EBS sistemlərindən oğurladıqları məlumatlara dair təfərrüatlar və fayl siyahıları yer alıb. İstifadə olunan əlaqə ünvanlarının CL0P-un məlumat sızması platforması ilə bağlı olduğu da müəyyən edilib.
CL0P qrupu iddialara birbaşa cavab verməsə də, daha əvvəl Oracle-ın “əsas məhsullarında təhlükəsizlik boşluqları qoyduğunu” ima edən bir açıqlama vermişdi. Google isə hücumun, qrupun əvvəlki üçüncü tərəf xidmət təminatçılarına qarşı hücumlarına bənzər bir nümunə izlədiyini və təsirlərinin hələ tam olaraq anlaşılmadığını vurğuladı. Yaşananlar, 2025-ci il ərzində indiyə qədərki ən genişmiqyaslı korporativ məlumat sızmalarından biri kimi tarixə düşmək potensialına malikdir.
Leave a Reply to Ramin Turalov Cancel reply