Saldırının, Cl0p fidye yazılımı ile bağlantılı olduğu bilinen ve güvenlik araştırmacıları tarafından FIN11 olarak takip edilen bir tehdit grubunun, Oracle EBS yazılımındaki sıfırıncı gün açıklarını istismar ederek birçok kurumu hedef aldığı kampanyanın parçası olduğu belirtiliyor.
Ekim ayının başında ortaya çıkan saldırılar, hackerların kurbanlardan fidye istemesiyle gündeme geldi. Reddedilen ödemelerin ardından, aralarında Washington Post’un da bulunduğu 40’tan fazla kurumun adı Cl0p sızıntı sitesinde yayımlandı.
Cl0p grubunun yayınladığı arşivlerde, gazeteden çalındığı iddia edilen 120 GB’tan fazla veri yer alıyor. Maine Başsavcılığı’na yapılan resmi bildirimde, saldırganların 9.720 mevcut ve eski çalışan ile taşeronun kişisel bilgilerine eriştiği ifade edildi.
Çalınan veriler arasında isimler, banka hesap ve yönlendirme numaraları, sosyal güvenlik numaraları ve vergi kimlik bilgileri bulunuyor. Şirket, saldırganların kendileriyle 29 Eylül’de iletişime geçtiğini, yapılan incelemelerde sistemlere 10 Temmuz ile 22 Ağustos arasında sızıldığının anlaşıldığını duyurdu.
Bu açıklamalar, Oracle EBS açıklarının istismar edilmesinin yamalardan aylar önce başladığına dair daha önce ortaya atılan iddiaları doğruladı.
Washington Post, söz konusu Oracle EBS kampanyasından etkilendiğini doğrulayan az sayıdaki kurumdan biri. Kampanyanın doğrulanmış diğer mağdurları arasında Hitachi iştiraki GlobalLogic, Harvard Üniversitesi ve American Airlines’ın yan kuruluşu Envoy Air bulunuyor. Pek çok büyük şirket ise ya incelemelerini sürdürdükleri gerekçesiyle ya da düşük profil kalmak amacıyla henüz resmi açıklama yapmadı.
