ICT Media
Teknoloji dünyasında büyük yankı uyandıran bir iddiaya göre, Oracle Cloud'daki hassas veriler tehlikeye atıldı ve 6 milyon şirket kaydı sızdırıldı. Ancak Oracle, bulut altyapısında herhangi bir güvenlik ihlali yaşanmadığını kesin bir dille reddetti.
Hacker 6 milyon kaydı satışa sunduğu iddiası
Bengaluru merkezli siber güvenlik firması CloudSEK, "rose87168" adlı bir hackerın Oracle sistemlerinden 6 milyon şirket kaydı çaldığını ve bunları satışa çıkardığını öne sürdü. Çalınan veriler arasında kritik dosyalar ve şirket sistemlerine güvenli erişim için kullanılan şifreler olduğu iddia ediliyor.
Oracle’dan güvenlik ihlali reddiyesi
Oracle, raporda belirtilen iddiaları kesin bir dille reddetti ve şu açıklamayı yaptı:
"Oracle Cloud'da herhangi bir güvenlik ihlali yaşanmadı. Sızdırıldığı iddia edilen kimlik bilgileri Oracle Cloud’a ait değil. Hiçbir Oracle Cloud müşterisi veri kaybı yaşamadı."
Fidye talebi ve güvenlik açığı endişesi
CloudSEK’in raporuna göre, hacker 140 binden fazla şirketten fidye talep etti ve çalınan verileri silmek için ödeme istedi. Ayrıca, hacker’ın şifrelerin kırılması için ödüller vererek başkalarından yardım istediği belirtiliyor. Siber güvenlik uzmanları, saldırının Oracle WebLogic Server yazılımındaki bir güvenlik açığından kaynaklanmış olabileceğini değerlendiriyor.
Şirketlere güvenlik önlemleri tavsiyesi
İddiaların ardından, uzmanlar şirketlere şifrelerini hemen değiştirmelerini, güçlü şifreler kullanmalarını ve çok faktörlü kimlik doğrulama (MFA) uygulamalarını etkinleştirmelerini öneriyor. Bu önlemler, olası bir güvenlik tehdidine karşı etkili bir koruma sağlayabilir.
