Bengaluru merkezli siber güvenlik şirketi CloudSEK’in yayımladığı rapor, “rose87168” adlı bir bilgisayar korsanının Oracle sistemlerinden 6 milyon veri kaydını çaldığını ve satışa sunduğunu öne sürüyor.
İddialara göre, çalınan bu veriler arasında kritik belgeler ve şirket sistemlerine güvenli giriş için gerekli olan şifreler de mevcut bulunuyor.
ORACLE REDDETTİ
Oracle, konuya ilişkin yaptığı açıklamada, bu iddiaları kesin bir dille reddederek, “Oracle Cloud’da herhangi bir veri ihlali yaşanmamıştır. Yayınlanan kimlik bilgileri Oracle Cloud için geçerli değildir. Hiçbir Oracle Cloud müşterisi, bu ihlallerden etkilenmemiştir ya da veri kaybı yaşamamıştır.” ifadelerine yer verdi.
HACKER’DAN FİDYE TALEBİ İDDİASI
CloudSEK’in raporuna göre, bilgisayar korsanı, etkilenen 140 binden fazla şirketten çalınan verilerin silinmesi karşılığında fidye talep etmiş durumda.
Ayrıca, hacker şifrelerin şifre çözümü için başkalarından yardım talep etmiş ve ödüller önermiştir.
CloudSEK, bu korsanın Oracle Cloud’un oturum açma sistemindeki bir güvenlik açığını kullandığını ve bunun Oracle WebLogic Server yazılımı ile bağlantılı olabileceğini belirtiyor.
HASSAS VERİLER RİSK ALTINDA MI?
Çalınan verilerin arasında JKS dosyaları, şifrelenmiş SSO şifreleri, anahtar dosyaları ve Enterprise Manager JPS anahtarları gibi kritik bilgilerin bulunduğu ifade ediliyor.
Bu durum, ifşa edilen bilgilerin bilgisayar korsanlarının şirket sistemlerine sızmasına ve ek veri hırsızlıklarına olanak tanıması sebebiyle önemli bir güvenlik riski teşkil etmekte.
ŞİRKETLERE ÖNLEM ÇAĞRISI
Söz konusu iddialar üzerine, şirketlere şifrelerini derhal değiştirmeleri ve güçlü şifreler kullanmaları önerilmektedir.
Aynı zamanda, ek bir güvenlik katmanı oluşturmak amacıyla çok faktörlü kimlik doğrulamanın (MFA) devreye alınması tavsiye edilmektedir.
