Oracle E-Business Suite sıfır gün açığıyla sızılan Cox Enterprises veri ihlali milyonlarca dolarlık dev şirketi etkiledi
ABD merkezli Cox Enterprises, Oracle E-Business Suite platformundaki sıfır gün güvenlik açığının siber korsanlar tarafından kötüye kullanılması sonucunda yaşanan veri ihlalini doğruladı. Şirket, Ağustos 2025’te gerçekleşen sızmanın ancak Eylül sonunda tespit edildiğini bildirerek 9.479 kişiye bildirim gönderdi. Cl0p adlı fidye yazılımı grubu saldırının sorumluluğunu üstlenirken, çok sayıda uluslararası şirketin de benzer şekilde etkilendiği açıklandı.
Cox Enterprises, Oracle E-Business Suite yazılımında bulunan ve o dönemde bilinmeyen bir güvenlik açığının kullanılmasıyla şirket ağına sızıldığını açıkladı. Şirket, ihlalin 9–14 Ağustos 2025 tarihleri arasında gerçekleştiğini, ancak sistemlerdeki olağan dışı hareketliliğin 29 Eylül’de fark edildiğini bildirdi.
“Sıfır Gün Açığından Yararlanıldı”
Cox Enterprises tarafından yapılan açıklamada, “E-Business Suite üzerinde tespit edilen şüpheli etkinliğin, daha önce bilinmeyen bir güvenlik açığının siber suçlular tarafından kötüye kullanılmasından kaynaklandığını öğrendik.” ifadeleri yer aldı. Açığın Oracle tarafından 5 Ekim’de yamalandığı belirtildi.
Cl0p Grubu Sorumluluğu Üstlendi
Saldırının arkasındaki grubun resmi olarak açıklanmamasına rağmen, fidye yazılımı operasyonu yürüten Cl0p ekibi, CVE-2025-61882 kodlu açığı sıfır gün olarak kullandığını iddia etti. Grup, Cox Enterprises’ı 27 Ekim’de karanlık ağdaki sızıntı sitesine ekleyerek çalındığını ileri sürdüğü verileri yayımladı.
Cl0p’ın daha önce Cleo dosya aktarım platformu (2024), MOVEit Transfer ve GoAnywhere MFT (2023), SolarWinds Serv-U FTP (2021) ve Accellion FTA (2020) gibi popüler yazılımlarda bilinmeyen açıkları hedef aldığı biliniyor.
Diğer Şirketlerde de Benzer İhlaller Doğrulandı
Oracle E-Business Suite’e yönelik aynı açığın kullanıldığı veri ihlalleri Logitech, Washington Post, GlobalLogic, Envoy Air ve Harvard University tarafından da doğrulandı. Siber güvenlik kaynakları, listenin genişlemeye devam ettiğini bildirdi.
Etkilenen Kişilere Bildirim Gönderildi
Cox Enterprises, 55.000 çalışanı ve 23 milyar dolarlık yıllık geliriyle ABD’nin önde gelen şirketleri arasında yer alıyor. Şirket, 9.479 kişinin etkilendiğini belirterek kimlik hırsızlığı koruma ve kredi izleme hizmetlerini IDX üzerinden 12 ay boyunca ücretsiz sunduğunu açıkladı. Paylaşılan resmi bildirim örneğinde hangi veri türlerinin sızdığına ilişkin ayrıntılar yer almadı.
Kapsam Genişliyor
Siber korsan grubunun aynı gün 29 yeni şirketi daha hedef listesine eklemesi, özellikle otomotiv, yazılım ve teknoloji sektörlerinde risk seviyesinin arttığına işaret etti.
Ajans Expres Gazetesi
Tepkiniz Nedir?
