Son yıllarda üçüncü parti servisleri hedef alarak tek seferde toplu saldırılar gerçekleştiren Cl0p fidye yazılım grubu, Oracle E-Business Suite (EBS) müşterilerini hedef alan son saldırılardan sonra etkilendiği iddia ettiği 20'nin üzerinde şirket ismi açıkladı.

Oracle E-Business Suite (EBS), kurumsal kaynak planlama ve müşteri ilişkileri yönetiminden, insan kaynakları ve tedarik zinciri yönetimi yazılımlarına kadar her şeyi kapsıyor.

Cl0p, 29 Eylül'de Oracle E-Business Suite'i ilgilendiren saldırıları ile ilgili kurbanlarla iletişime geçerek fidye ücreti istemeye başladı. Fidye ücreti ödenmediği takdirde çalınan verileri sızdıracakları tehdidinde bulundular.

Grup, şu ana kadar aralarında Harvard University, Envoy Air, GlobalLogic, Logitech, Washington Post, Birleşik Krallık Ulusal Sağlık Hizmetleri (NHS), Entrust ve Trimble'nin de bulunduğu 20'nin üzerinde şirket açıkladı. Açıklanan kurbanlar arasında yer alan üç şirket veri sızıntılarını doğruladı.

Logitech'de saldırıyı doğruladı

Donanım ve yazılım çözümleri satan İsviçre merkezli çok uluslu bir şirket olan Logitech, 14 Kasım'da ABD Menkul Kıymetler ve Borsa Komisyonu'na gönderdiği bildirimde veri ihlalini doğruladı.

Şirket tarafından yapılan bu bildirim, Cl0p grubunun geçen hafta Logitech'ten yaklaşık 1.8 TB veriyi çaldığını iddia etmesinden sonra geldi.

The Washington Post, saldırıyı doğruladı

Dünyadaki büyük medya kuruluşlarından biri olan Washington Post, Oracle EBS kaynaklı veri sızıntısını kabul etti. Veri sızıntısı kaynaklı olarak  kişisel ve finansal verilerinin bir kısmının çalındığı, bundan kaynaklı olarak yaklaşık 10 bin çalışan ve taşeronun etkilendiği belirtildi.

Washington Post tarafından gönderilen bildirimde, 29 Eylül 2025'te Oracle E-Business Suite uygulamalarına erişim sağladığını iddia eden kötü niyetli bir kişi tarafından arandığı belirtiliyor. Bunun üzerine şirket, uzmanların yardımıyla olayın araştırılması için kapsamlı bir soruşturma başlatmış.

GlobalLogic, saldırıyı doğruladı

Hitachi'ye ait dijital mühendislik şirketi GlobalLogic, Oracle EBS kaynaklı veri sızıntısını kabul etti. Sızıntı kapsamında 10 bin'den fazla mevcut ve eski çalışana ait kişisel verilerinin ifşa edildiğini belirtildi.

ABD merkezli GlobalLogic, Maine başsavcılığına yaptığı başvuruda, suçluların sistemlerine yetkisiz erişim sağlaması sonucu 10 bin 471 kişinin etkilendiğini belirtti.

Şirket tarafından yapılan soruşturmalarda, saldırıların 10 Temmuz-20 Ağustos 2025 tarihleri arasında gerçekleştirildiği belirtiliyor.

Cl0p fidye yazılım grubunun ses getiren toplu atakları

Cl0p fidye yazılım grubu, yaklaşık son iki senedir aktifliği azalsada bir diğer popüler fidye yazılım grubu olan LockBit gibi uzun süredir faaliyetlerine devam ediyor. Güvenlik araştırmacılarına göre Cl0p'un FIN11 grubuyla arka planda devam eden bir ilişkisi bulunuyor.

İlk olarak 2019 yılında ortaya çıkan grubun ismini tam olarak duyurması Aralık 2020'de Kiteworks'e (eski adıyla Accellion) gerçekleştirdiği saldırıyla oldu. İkinci olarak 2021 yılı içerisinde SolarWinds Serv-U dosya sunucusu yazılımındaki bilinen ve düzeltilmiş bir güvenlik açığından yararlanarak (CVE-2021-35211) saldırılar gerçekleştirdi.

Grup, Forta'nın sahip olduğu GoAnywhere MFT'de bulunan CVE-2023-0669 açığını kullanarak 2023 yılının başında yine toplu saldırılar gerçekleştirdi. Aynı yılın yaz aylarında Progress Software'e ait yedekleme ve veri aktarım süreçlerinde kullanılan MOVEit'e yönelik saldırılar da gerçekleştirdi. Son olarak 2024 yılının Aralık ayında dosya aktarım hizmeti veren Cleo'ya yönelik saldırılar gerçekleştirdi ve Şubat 2025'de tüm kurbanları açıkladılar.