Image by ORACLE, from Wikimedia Commons
Oracle, İddia Edilen Bulut Güvenlik İhlali Nedeniyle İncelemeyle Karşı Karşıya
Okuma süresi: 2 dk.
tarihinde gönderildi Nis 9, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Oracle, siber güvenlik araştırmacıları ve gazeteciler tarafından bulunan büyük bir güvenlik ihlali kanıtına rağmen şirketin inkarlarına karşın eleştirilerin hedefi haline geldi.
Acelesi olanlar için hızlı bilgiler:
- Oracle şirketi, resmi kanallar aracılığıyla Oracle Cloud’ın herhangi bir türde ihlal yaşamadığını belirtiyor.
- Sızdırılan bilgilerin analizi, verilerin orijinal olduğunu ve iş pozisyonları ile iletişim bilgileriyle birlikte e-posta adreslerini ortaya çıkardığını gösteriyor.
- Şirket, iddiaya göre ihlali özel iletişim yoluyla doğruladı fakat olayın yazılı onayını sağlamayı reddediyor.
‘rose87168’ adlı hacker, 21 Mart’ta Oracle’ın bulut altyapısına sızdığını ve gizli bilgileri ifşa etmeden önce bunu duyurduğunu belirtti, Medium tarafından belirtildiği gibi.
Hacker, giriş bilgileriyle birlikte dosyalar sundu ve siber güvenlik uzmanları bunları doğruladı. Bleeping Computer, Oracle’dan Cloud altyapılarının herhangi bir ihlal olmadığını inkar eden bir açıklama aldı.
Medium, ilk ihlalden sonra Oracle toplantı kayıtlarının çalışanların parola kasası erişimini ve müşteri sistem girişini tartıştığını bildirdi. Videonun halka açıklanması, ihlalin Oracle’ın ilk açıklamalarının ötesine geçtiğini gösteriyor.
TechSpot Hudson Rock, CloudSEK ve Trustwave SpiderLabs’ın verileri analiz ettiğini ve bunların gerçek müşteri bilgileri olduğunu, e-posta adreslerini, iş unvanlarını ve iletişim detaylarını içerdiğini belirtiyor. Trustwave, bu sızıntının “ciddi siber güvenlik ve operasyonel riskler” oluşturduğunu söyledi.
Bu bulgulara rağmen, Oracle’ın iddialara göre, ihlalden uzaklaşmak için kelime oyunları kullandığı ve sadece “Oracle Cloud”ın etkilenmediğini belirtirken, “Oracle Classic” adı verilen eski hizmetlerinin yeniden markalanmış versiyonuna suç atarak durumu çevirdiği belirtildi. Bu durum TechSpot tarafından bildirildi.
Medium, bazı Oracle müşterilerinin, şirketin özel iletişim yoluyla bir ihlali onayladığını ancak artan kanıtlara rağmen yazılı beyanlar yayınlamayı reddettiğini iddia ediyor. Ancak, açık bir ifşanın olmaması geniş kapsamlı kamuoyu tepkisini tetiklemiştir.
Bu arada, “rose87168” veri sızdırmaya devam ediyor ve talepler karşılanmazsa daha fazlasını yayınlama tehdidinde bulunuyor, Medium tarafından bildirildiği üzere. Uzmanlar, etkilenen organizasyonların hemen güvenlik önlemleri alması gerektiği konusunda uyarıyorlar, çünkü Oracle hafifletme çabaları konusunda sessiz kalmaya devam ediyor.
Önceki Hikâye
Son makaleler 
Yorum bırakın
Vazgeç