Cox Enterprises, etkilenen kişileri, Oracle E-Business Suite'teki sıfır gün kusurundan yararlandıktan sonra şirket ağını ihlal eden bilgisayar korsanlarının kişisel verilerini açığa çıkaran bir veri ihlali konusunda bilgilendiriyor.
Güvenliği ihlal Ağustos ayında gerçekleşti, ancak şirket, iç soruşturmasını başlattığı Eylül ayı sonuna kadar izinsiz girişi tespit edemedi.
Bildirimde, "29 Eylül 2025'te, bazı arka ofis iş operasyonlarımız için kullandığımız bir platform olan Oracle'ın E-Business Suite'iyle ilgili şüpheli faaliyetlerin farkına vardık" deniyor.
"Şüpheli etkinliğin, siber suçluların 9-14 Ağustos 2025 tarihleri arasında Oracle'ın E-Business Suite'inde önceden bilinmeyen bir güvenlik açığından ("sıfır gün" güvenlik açığı olarak adlandırılır) yararlanmasının sonucu olduğunu öğrendik."
Cox Enterprises, telekomünikasyon (Cox Communications) ve otomotiv hizmetleri (Cox Automotive) ile uğraşan büyük bir Amerikan holdingidir.
Şirketin 55.000 çalışanı ve yıllık geliri 23 milyar dolar olup, faaliyetleri uluslararası erişime sahiptir.
Şirket, saldırganların adını vermedi ancak Cl0p fidye yazılımı, Oracle'ın 5 Ekim'de bir yama yayınlamasından çok önce CVE-2025-61882'yi sıfır gün güvenlik açığı olarak kullandığı için itibar kazandı.
Cl0p bilgisayar korsanlarının, çok sayıda kuruluş tarafından kullanılan popüler yazılım ürünlerinde sıfır günlerden yararlandığı biliniyor.
Cl0p'nin bilinmeyen güvenlik açıklarından yararlandığı olaylar arasında 2024'teki Cleo dosya aktarımı, 2023'teki MOVEit Transfer ve GoAnywhere MFT, 2021'deki SolarWinds Serv-U FTP ve 2020'deki Accellion FTA yer alıyor.
Oracle E-Business Suite ile ilgili ihlaller aralarında Logitech, Washington Post, GlobalLogic, Envoy Air ve Harvard Üniversitesi'nin de bulunduğu çok sayıda şirket tarafından doğrulandı.
Tehdit aktörü, 27 Ekim'de Cox Enterprises'ı karanlık ağdaki veri sızıntısı web sitesine ekledi ve çalınan bilgileri yayınladı.
Bugün erken saatlerde Cl0p 29 yeni şirketi kurban olarak listeledi. Grupta otomotiv, yazılım ve teknoloji sektörlerindeki büyük kuruluşlar yer alıyor.
Etkilenen 9.479 kişiye gönderilen bildirimde Cox, kimlik hırsızlığı koruması ve kredi izleme hizmetlerine IDX aracılığıyla 12 ay boyunca ücretsiz olarak nasıl kayıt yaptırılacağına dair talimatlar sağlıyor.
Şirket, yetkililerle paylaşılan bildirim örneğinde ne tür verilerin açığa çıktığını belirtmedi.
22.11.25 Güncellemesi: Yanlışlıkla saldırganlar tarafından kullanıldığını belirten 2021 API güvenlik açığına yapılan referansı kaldırmak için makale güncellendi.
MCP (Model Bağlam Protokolü), LLM'leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.
Washington Post veri ihlali yaklaşık 10 bin çalışanı ve yükleniciyi etkiliyor
BPO devi Conduent, veri ihlalinin 10,5 milyon kişiyi etkilediğini doğruladı
Pennsylvania AG, INC Ransom saldırısının ardından veri ihlalini doğruladı
Synnovis, 2024 fidye yazılımı saldırısının ardından veri ihlalini bildirdi
GlobalLogic, Oracle ihlalinin ardından 10.000 çalışanını veri hırsızlığı konusunda uyardı
Kaynak: Bleeping Computer