Bengaluru merkezli siber güvenlik şirketi CloudSEK’in yayımladığı raporda, “rose87168” takma adlı bir bilgisayar korsanının Oracle sistemlerinden 6 milyon kaydı çalındığı ve bu verilerin satışa sunulduğu ifade ediliyor.
Çalınan veriler içinde kritik dosyalarla birlikte, şirket sistemlerine güvenli erişim sağlamada kullanılan şifrelerin de yer aldığı belirtildi.
ORACLE REDDETTİ
Oracle, söz konusu iddiaları kesin bir dille yalanlayarak, “Oracle Cloud’da herhangi bir ihlal yaşanmamıştır. Yayınlanan kimlik bilgileri Oracle Cloud ile ilişkilendirilmemektedir. Hiçbir Oracle Cloud müşterisi ihlal yaşamadı ya da veri kaybı söz konusu değildir.” şeklinde bir açıklama yaptı.
HACKER’DAN FİDYE TALEBİ İDDİASI
CloudSEK’in raporunda, hackerın etkilenen 140 binden fazla şirketten çalınan verilerin silinmesi karşılığında fidye talep ettiği öne sürülüyor.
Ayrıca, hackerın şifrelenmiş şifrelerin çözülmesi için gözden çıkarılacak ödüller sunarak başkalarından yardım istemesi dikkat çekiyor.
CloudSEK, hackerın Oracle Cloud’un oturum açma sistemindeki bir güvenlik açığını kullanarak bu eylemi gerçekleştirdiğini ve bunun Oracle WebLogic Server yazılımıyla bağlantılı olabileceğini öne sürdü.
HASSAS VERİLER RİSK ALTINDA MI?
Çalınan verilerin içinde JKS dosyaları, şifrelenmiş SSO şifreleri, anahtar dosyaları ve Enterprise Manager JPS anahtarları gibi hassas bilgilerin bulunduğu iddiaları bulunuyor.
Bu durum, sızdırılan bilgilerin bilgisayar korsanlarının şirket sistemlerine girmesine ve ek veri çalmalarına olanak tanıması nedeniyle ciddi bir güvenlik tehdidi taşıyor.
ŞİRKETLERE ÖNLEM ÇAĞRISI
İddiaların ardından, ilgili şirketlere acilen şifrelerini değiştirmeleri ve daha güçlü şifreler kullanmaları öneriliyor.
Ek güvenlik sağlamak amacıyla çok faktörlü kimlik doğrulama (MFA) sisteminin etkinleştirilmesi de tavsiye ediliyor.
