Google, fidye yazılımı çetesi CL0P ile bağlantılı olduğu iddia edilen bir grubun, Oracle E-Business Suite kullanıcılarını hedef alan siber gasp girişiminde bulunduğunu açıkladı. Şirket, bu grupların bazı yöneticilere hassas verilerin çalındığını öne süren e-postalar gönderdiğini bildirdi.
Gasp e-postaları yöneticileri hedef aldı
Yapılan açıklamada, söz konusu grubun Oracle'ın kurumsal iş uygulamalarından veri sızdırdığını iddia ederek, bu bilgileri bazı kuruluşların yöneticilerine ilettiği belirtildi. Gönderilen e-postaların fidye amacı taşıdığı ve potansiyel olarak kullanıcıları korkutarak ödeme yapmaya zorladığı değerlendiriliyor.
Google, bu e-posta kampanyasını "yüksek hacimli" olarak tanımlarken, saldırıdan kaç kişinin etkilendiği veya hangi kuruluşların hedef alındığına dair ayrıntı vermedi. Şirket, "Bu iddiaların doğruluğunu kesin olarak değerlendirmek için şu anda yeterli kanıta sahip değiliz" ifadelerini kullandı.
CL0P çetesiyle bağlantılı olabilir
Söz konusu kampanyanın, fidye yazılımı saldırılarıyla bilinen CL0P çetesiyle bağlantılı olabileceği belirtiliyor. Ancak, hem CL0P çetesi hem de Oracle tarafından yapılan bir resmi açıklama bulunmuyor. Google’ın açıklaması, siber güvenlik alanında faaliyet gösteren kurumlar için önemli bir uyarı niteliği taşıyor.
Siber güvenlik riski büyüyor
Uzmanlar, bu tür e-posta temelli gasp girişimlerinin, şirketlerin siber güvenlik politikalarını yeniden gözden geçirmelerini gerektirdiğine dikkat çekiyor. Özellikle büyük ölçekli iş yazılımlarının hedef alınması, kritik verilerin korunmasına yönelik önlemlerin artırılmasını zorunlu kılıyor.
Şirketlerin, gelen e-postaları doğrulama mekanizmalarını güçlendirmesi ve yöneticilerin sosyal mühendislik saldırılarına karşı bilgilendirilmesi öneriliyor.