ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Oracle’ın eski bulut sunucularında yaşanan veri sızıntısının ardından kritik bir uyarı yayınladı. Ajans, özellikle kurumsal ağlarda artan güvenlik risklerine dikkat çekerken, çalınan kimlik bilgilerinin uzun vadeli tehdit oluşturabileceği konusunda uyardı.
Eski Sistemlerden Sızan Veriler Endişe Yarattı
CISA tarafından yapılan açıklamada, Oracle’ın artık kullanılmayan sunucularından sızan kimlik bilgilerinin büyük risk oluşturduğu belirtildi. Uzmanlar, özellikle uygulama kodlarına sabitlenmiş şifre ve erişim anahtarlarının tespit edilmesinin zor olduğunu ve bu tür sızıntıların yıllarca fark edilmeden kalabileceğini vurguladı.
Oracle yetkilileri müşterilerine gönderdikleri resmi bildirimde, saldırganların 2017’den kalma eski sistemlere sızdığını doğruladı. Şirket, güncel bulut altyapısının etkilenmediğini iddia etse de, siber güvenlik uzmanları tarafından incelenen veriler arasında 2024 sonu ve 2025’e ait kayıtların bulunması endişeleri artırdı.
CISA yayınladığı teknik rehberde, tüm kurumları acil önlem almaya çağırdı. Öncelikle tüm kullanıcı hesaplarının şifrelerinin değiştirilmesi gerektiği belirtilirken, uygulama kodlarına gömülü kimlik bilgilerinin güvenli alternatiflerle değiştirilmesi tavsiye edildi. Uzmanlar ayrıca çok faktörlü kimlik doğrulama sistemlerinin zorunlu hale getirilmesi ve tüm erişim günlüklerinin sıkı takip edilmesi konusunda uyarıda bulundu.
Siber güvenlik firması CybelAngel’in mart ayında yayınladığı raporda, saldırganların ocak ayında Oracle’ın eski bulut sistemlerine zararlı yazılım yerleştirdiği ortaya çıkmıştı. Şubat sonuna kadar tespit edilemeyen bu saldırıda, Oracle’ın kimlik yönetim sistemindeki binlerce kullanıcı verisinin çalındığı belirlendi.
Son aylarda Oracle Health sistemlerinde yaşanan hasta verisi ihlaliyle birleştirildiğinde, bu olaylar bulut güvenliği konusundaki endişeleri daha da artırdı. Uzmanlar, özellikle eski sistemlerin güvenliğinin sağlanması ve düzenli denetimlerin yapılması konusunda kurumları uyarıyor.
