ShinyHunters isimli hacker çetesi kurumsal iş süreçlerinin kalbi sayılan Oracle PeopleSoft altyapılarına gözünü dikti. Yüzlerce organizasyonun verilerini ele geçirdiğini iddia eden grup, dijital dünyada adeta fırtına estiriyor. Neler olduğuna yakından bakalım…
BleepingComputer’a göre hem bulut tabanlı hem de kurum içi Oracle sistemleri kullanan şirketler geniş çaplı bir siber soygunla karşı karşıya. Kurumların insan kaynakları, finans ve tedarik zinciri gibi hayati operasyonlarını yönettiği PeopleSoft son günlerde peş peşe darbeler alıyor. Sistemin zayıf noktasını bulan korsanlar, kurbanlarına ardı ardına tehdit mesajları gönderiyor.
Hackerlar bu saldırıyı gerçekleştirmek için eski açıklar ile Zero Day zafiyetlerini birleştiren Gadget Chain yöntemini kullandılar. Zero Day yani Türkçe adıyla sıfır gün kusuru, yazılımı geliştirenlerin bile henüz fark etmediği güvenlik açığı anlamına geliyor. Gadget Chain ise zararsız gibi görünen küçük hataların uç uca eklenerek bir saldırı silahına dönüştürülmesi demek. Bunu domino taşlarının sırayla yıkılıp dev bir yapıyı çökertmesine benzetebiliriz.
ShinyHunters’ın hedefleri arasında ağırlıklı olarak eğitim sektörü göze çarpıyor. Nottingham Üniversitesi bu ağa takılan kurbanlardan biri olduğunu ve verilerinin sızdırıldığını doğruladı. Korsanların asıl avı ise Amerikan Federal Soruşturma Bürosu kısaca FBI’dı. Amaçları bazı yanlış bilgileri düzeltmek bahanesiyle gövde gösterisi yapmaktı, fakat bu planları suya düştü ve FBI’ın savunmasını geçemediler. Siber güvenlik uzmanları hackerların izlerini sürmeye devam ediyor. Uzmanlar şüpheli IP adresleri gören kurumların derhal acil durum düğmesine basmasını ve sunucularını dış dünyaya kapatması gerektiğini vurguluyor.
