Siber Guvenlik

Oracle PeopleSoft Sıfır-Gün Açığını Kullanan ShinyHunters, Üniversiteleri Hedef Aldı

ShinyHunters siber suç grubu, Oracle PeopleSoft'teki yama uygulanmamış CVE-2026-35273 güvenlik açığını istismar ederek üniversiteler de dahil olmak üzere kurumsal sistemlere saldırdı. Veri hırsızlığı ve fidye talepleriyle sonuçlanan saldırıda Oracle'ın uyarısı gecikmeli yayınlandı.

M
Mustafa ERBAY
3 görüntülenme
Oracle PeopleSoft Sıfır-Gün Açığını Kullanan ShinyHunters, Üniversiteleri Hedef Aldı

Sıfır-Gün Açığı ve Saldırının Zamanlaması

Mayıs 27 ile Haziran 9 tarihleri arasında aktif olan siber saldırı, Oracle PeopleSoft'te henüz yaması yayınlanmamış olan CVE-2026-35273 olarak adlandırılan kritik bir sıfır-gün güvenlik açığından yararlandı. Google'ın Mandiant araştırma ekibi tarafından UNC6240 olarak takip edilen ShinyHunters grubu, bu açığı sistemlere sızmak, hassas verileri çalmak ve fidye ödemesi talep etmek amacıyla kullanmıştır.

Oracle'ın resmi uyarısı ise saldırıların büyük ölçüde sona erdiği Haziran 10 tarihine kadar yayınlanmamıştı. Bu gecikme, kuruluşların tehdide karşı savunmasız kalmasına ve saldırganların veri hırsızlığına odaklanmasına olanak tanımıştır.

Hedefteki Kurumlar: Üniversitelerin Vurulma Nedenleri

Saldırının en çok üniversiteleri etkilemesinin ardındaki temel nedenler şunlardır:

  • Düşük Güvenlik Standartları: Eğitim kurumları genellikle sınırlı siber güvenlik bütçelerine ve kaynaklarına sahiptir, bu da siber saldırılara karşı savunmasız kalmalarına neden olur.
  • Değerli Veriler: Üniversitelerde öğrenci kayıtları, araştırma verileri, finansal bilgiler ve tıbbi kayıtlar gibi hassas veriler bulunmaktadır.
  • Geniş Ağa Sahip Olmaları: Büyük ölçekli üniversiteler, genellikle birçok kampüs ve bağlı kuruluşu barındıran karmaşık ağlara sahiptir, bu da saldırganlar için birden fazla giriş noktası sunar.

Oracle'ın Gecikmeli Tepkisi ve Endüstriyel Etkiler

Oracle'ın Haziran 10'da yayınladığı güvenlik danışmanlığı, aslında saldırıların başladığı tarihlerden haftalar sonra gerçekleşmiştir. Bu durum, sadece ShinyHunters grubunun değil, tüm siber güvenlik topluluğunun dikkatini çekmiştir. Şirketin gecikmeli tepkisi, aşağıdakiler de dahil olmak üzere endüstriyel etkiler doğurmuştur:

  • Güven Kaybı: Oracle'ın marka itibarı ve müşteri güveninde ciddi bir düşüş yaşanmıştır.
  • Yasal ve Düzenleyici Sorunlar: Kuruluşlar, yasal ve düzenleyici yaptırımlarla karşı karşıya kalabilecekleri için Oracle'ın gecikmesinden etkilenen sistemlerin sorumluluğunu üstlenmek zorunda kalabilir.
  • Sektördeki Diğer Şirketlere Etkisi: Oracle'ın bu olaya verdiği tepki, diğer yazılım şirketlerinin de benzer durumlarda nasıl hareket etmeleri gerektiğine dair bir örnek teşkil etmiştir.

ShinyHunters Grubu ve Faaliyetleri

ShinyHunters, özellikle veri ihlalleri ve fidye saldırılarıyla tanınan bir siber suç grubudur. Grubun faaliyetleri arasında aşağıdakiler yer almaktadır:

  • Veri Hırsızlığı: Kurumsal sistemlere sızarak hassas verileri çalmak.
  • Fidye Talepleri: Çalınan verilerin yayınlanmaması karşılığında fidye ödemesi talep etmek.
  • Çeşitli Sektörlere Yönelik Saldırılar: Eğitim, sağlık, finans ve teknoloji gibi farklı sektörlerdeki kuruluşları hedef almak.

Grubun bu saldırıda kullandığı CVE-2026-35273, PeopleSoft sistemlerindeki bir yetki yükseltme açığıdır. Bu açıktan yararlanarak saldırganlar, sistemlere yetkisiz erişim sağlamış ve hassas verileri dışarı aktarmıştır.

Kuruluşlar İçin Öneriler ve Korunma Yöntemleri

Bu saldırının ardından kuruluşların, benzer tehditlere karşı korunmak için aşağıdaki adımları atmaları önemlidir:

  • Anında Yamaların Uygulanması: Oracle gibi yazılım sağlayıcılarının yayınladığı güvenlik yamalarını mümkün olan en kısa sürede uygulamak.
  • Sürekli İzleme ve Tespit: Sistemlerin sürekli olarak izlenmesi ve anormal faaliyetlerin hızlı bir şekilde tespit edilmesi.
  • Çok Katmanlı Güvenlik Stratejileri: Sıfır-gün saldırılarına karşı savunma sağlamak için çok katmanlı güvenlik stratejilerinin benimsenmesi.
  • Çalışanların Eğitimi: Şirket içindeki çalışanların siber güvenlik konusunda bilinçlendirilmesi ve sosyal mühendislik saldırılarına karşı hazırlıklı olunması.
  • Yedekleme ve Kurtarma Planları: Verilerin düzenli olarak yedeklenmesi ve kurtarma planlarının oluşturulması, veri kaybı durumunda hızlı bir şekilde toparlanmaya olanak tanır.

Sonuç

ShinyHunters'in Oracle PeopleSoft'teki sıfır-gün açığını istismar ederek gerçekleştirdiği saldırı, siber güvenlik dünyasında ciddi bir uyarı niteliği taşımaktadır. Kuruluşların, özellikle eğitim sektöründe faaliyet gösterenlerin, siber tehditlere karşı daha hazırlıklı olmaları ve güvenlik açıklarını hızlı bir şekilde gidermek için gerekli adımları atmaları gerekmektedir. Oracle ve diğer yazılım sağlayıcılarının, güvenlik açıklarını hızlı bir şekilde tespit edip yamalarını yayınlamaları, gelecekteki saldırıların önlenmesinde kritik bir rol oynamaktadır.

İlgili Yazılar