6 Milyon Şirket Verisi Satışa Sunuldu, Oracle İhlal İddialarını Şiddetle Reddetti
Bir hackerın Oracle sistemlerinden 6 milyon şirket kaydını çaldığı iddiası teknoloji dünyasında büyük yankı uyandırdı. Oracle, CloudSEK’in ortaya attığı bu iddiaları kesin bir dille yalanladı. Siber güvenlik uzmanları ise riskin ciddi olabileceği uyarısında bulunuyor.
CloudSEK: Milyonlarca şirket verisi sızdırıldı
Bengaluru merkezli siber güvenlik firması CloudSEK tarafından yayımlanan rapora göre, 'rose87168' takma adlı bir bilgisayar korsanı, Oracle sistemlerinden çaldığını iddia ettiği 6 milyon şirket kaydını çevrim içi ortamda satışa çıkardı. Raporda, söz konusu veriler arasında kritik öneme sahip dosyalar, şifrelenmiş giriş bilgileri ve güvenli bağlantılar için kullanılan anahtarların yer aldığı belirtildi.
Oracle’dan iddialara kesin yalanlama
Oracle, kamuoyuna yaptığı açıklamada, söz konusu iddiaların gerçeği yansıtmadığını savundu. Açıklamada, 'Oracle Cloud’da herhangi bir veri ihlali yaşanmadı. Ortaya çıkan kimlik bilgileri Oracle Cloud’a ait değil. Müşterilerimiz arasında veri kaybı yaşayan kimse yok.' ifadeleri yer aldı.
Fidye talebi ve şifre çözme girişimleri
CloudSEK’in değerlendirmelerine göre hacker, veri güvenliği tehlikeye giren 140 binden fazla şirkete ulaşıp çalınan verilerin silinmesi karşılığında fidye talebinde bulundu. Hackerın ayrıca şifrelenmiş bilgilerin çözülmesi konusunda çevrim içi platformlardan yardım istediği ve çözüm sunanlara ödül teklif ettiği aktarıldı.
Güvenlik açığı Oracle WebLogic Server’a mı ait?
Raporda, hackerın Oracle Cloud sistemlerinde yer alan oturum açma modülündeki bir güvenlik açığını istismar etmiş olabileceği ileri sürüldü. Uzmanlar, bu açığın Oracle WebLogic Server yazılımıyla ilişkili olabileceğini değerlendiriyor.
Şirketler için potansiyel tehdit
Sızdırıldığı iddia edilen veriler arasında JKS dosyaları, şifrelenmiş tek oturum açma (SSO) şifreleri, çeşitli anahtar dosyaları ve Oracle Enterprise Manager JPS anahtarlarının bulunduğu öne sürüldü. Bu tür bilgiler, yetkisiz erişimler aracılığıyla daha geniş sistemlere sızma riski yaratabilir.
Uzmanlardan şirketlere acil önlem çağrısı
Olası tehditlere karşı, şirketlerin acilen şifrelerini güncellemeleri ve güçlü, karmaşık şifreler tercih etmeleri tavsiye ediliyor. Ek olarak, çok faktörlü kimlik doğrulama (MFA) sistemlerinin aktif hale getirilmesi öneriliyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
