ShinyHunters Oracle PeopleSoft Sunucularini Hedef Aldi
ShinyHunters adlı kötü şöhretli siber suç çetesi, Oracle PeopleSoft sunucularındaki kritik zafiyetleri kullanarak 100'den fazla kuruluştan veri çaldığını iddia ediyor. Saldırıların arkasındaki teknik detaylar ve kimlerin risk altında olduğu endişe yaratıyor.
Ne Oldu
Siber güvenlik dünyası yine hareketli. Bu sefer sahnedeki isim tanıdık: ShinyHunters. Bu meşhur fidye ve gasp çetesi, gözünü Oracle’ın yaygın olarak kullanılan PeopleSoft sunucularına dikmiş durumda. 10 Haziran 2026 itibarıyla gelen haberlere göre, grup 100’den fazla organizasyonun sistemlerine sızarak tonlarca veriyi ele geçirdiğini öne sürüyor. Olay, basit bir hack’ten çok daha fazlası; hedefte doğrudan büyük şirketlerin ve kamu kurumlarının insan kaynakları, finans ve öğrenci yönetim sistemleri var. Yani en hassas verilerin saklandığı kaleler.
ShinyHunters, siber suç sahnesinde yeni bir isim değil. Geçmişte Ticketmaster, AT&T ve daha birçok devi hedef alarak adını duyurmuştu. Bu adamların çalışma yöntemi genellikle aynı: sisteme sız, veriyi çal, sonra da şirkete dönüp “Ya parayı ödersin ya da tüm kirli çamaşırlarını ortaya dökerim” tehdidinde bulun. Bu son saldırı dalgası da bu modelden şaşmıyor. Grup, ele geçirdiğini iddia ettiği verileri bir forumda listelemeye başladı bile. Listede kimler yok ki... Üniversiteler, büyük şirketler, hatta devlet daireleri. Bu durum, yalnızca etkilenen kurumlar için değil, aynı zamanda o kurumlara bağlı milyonlarca insan için de büyük bir tehlike çanı anlamına geliyor. Sonuçta, çalınan veriler sıradan kullanıcı bilgileri değil.
Ele Geçirilen Veriler
Peki, tam olarak ne çalındı? ShinyHunters’ın iddialarına ve PeopleSoft sistemlerinin doğasına baktığımızda, tablonun pek de iç açıcı olmadığını görüyoruz. PeopleSoft, kurumların en mahrem bilgilerini yönettiği bir platform. İnsan Kaynakları (HR) modülleri, çalışanların kişisel kimlik bilgilerini, sosyal güvenlik numaralarını, adreslerini, maaş bilgilerini, performans değerlendirmelerini ve hatta aile bireylerine ait detayları barındırır. Finans modülleri ise şirketin tüm mali kayıtlarını, faturalarını, bütçelerini ve banka hesap detaylarını içerir. Öğrenci Yönetim Sistemleri (Campus Solutions) kullanan üniversitelerde ise durum daha da vahim: öğrencilerin notları, kimlik bilgileri, mali yardım durumları ve kişisel iletişim bilgileri bu sistemlerde tutulur.
E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.
Hemen Sorgula →ShinyHunters'ın ele geçirdiğini iddia ettiği veri setleri işte bu kategorilere giriyor. Bir çalışanın maaşının ve ev adresinin sızdırıldığını düşünün. Bu, sadece finansal bir risk değil, aynı zamanda kişisel bir güvenlik riskidir. Öğrencilerin notları ve kişisel bilgileri, şantaj veya kimlik hırsızlığı için kullanılabilir. Şirketlerin finansal verileri ise endüstriyel casusluk veya piyasa manipülasyonu için biçilmiş kaftan. Bu tür olaylar hakkında daha fazla bilgi edinmek ve güncel kalmak için düzenli olarak Veri Sızıntısı Haberleri takip etmek, bireyler ve kurumlar için bir zorunluluk haline geldi. Çalınan verilerin bu kadar çeşitli ve hassas olması, saldırının etkisini katlanarak artırıyor.
Saldırının Nasıl Gerçekleştiği
İşin teknik kısmına gelelim. Saldırganlar bu kadar büyük bir vurgunu nasıl yaptı? Cevap, doğrudan kurumsal yazılımlardaki sıfırıncı gün (0-day) kod açıklarından ziyade; kimlik bilgisi hırsızlığı, sosyal mühendislik ve bulut/SaaS altyapılarındaki yapılandırma hatalarında yatıyor. ShinyHunters gibi gruplar, genellikle gelişmiş kimlik avı (phishing/vishing) yöntemleriyle şirket çalışanlarının oturum çerezlerini veya çok faktörlü kimlik doğrulama (MFA) yetkilerini ele geçiriyor. Ayrıca, kamuya açık kod depolarında unutulan API anahtarlarını veya sızdırılmış kurumsal parolaları tarayarak sisteme meşru bir kullanıcı gibi giriş yapıyorlar. İçeri sızdıktan sonra, hedef alınan kurumsal platformlardaki yetki yükseltme açıklarını veya yanlış yapılandırılmış bulut veri tabanlarını kullanarak hassas verilere ulaşıyor ve büyük hacimli verileri otomatize araçlarla kolayca dışarı aktarıyorlar.
Etkilenenler Kim?
ShinyHunters, 100'den fazla kuruluşu hacklediğini iddia etse de, şimdilik sadece birkaçının ismini sızdırdı. Ancak bu isimler bile durumun ciddiyetini anlamak için yeterli. Stanford Üniversitesi ve Los Angeles Birleşik Okul Bölgesi (LAUSD) gibi dev eğitim kurumları, saldırıdan etkilendiği iddia edilenler arasında. Bu iki kurum, yüz binlerce öğrenci ve çalışanın verisini barındırıyor. LAUSD, Amerika'nın en büyük ikinci okul bölgesi. Stanford ise dünyanın en prestijli üniversitelerinden biri. Bu kurumların sistemlerine sızılması, sadece kendi itibarlarını değil, aynı zamanda onlara güvenen milyonlarca insanın geleceğini de tehlikeye atıyor.
Ancak liste bunlarla sınırlı değil. PeopleSoft, Fortune 500 şirketlerinden devlet kurumlarına, sağlık hizmeti sağlayıcılarından finans devlerine kadar çok geniş bir yelpazede kullanılıyor. Bu da demek oluyor ki, henüz adı açıklanmamış onlarca, belki de yüzlerce büyük kuruluş risk altında. ShinyHunters'ın listeyi yavaş yavaş, pazarlık kozu olarak kullandığı düşünülüyor. Fidye ödemeyi reddeden şirketlerin isimleri bir bir ifşa edilebilir. Dolayısıyla, önümüzdeki günlerde ve haftalarda çok daha fazla kurbanın adını duymamız şaşırtıcı olmayacak.
Ne Yapabilirsin?
Eğer bu kurumlardan birinde çalışan, öğrenci veya müşteriyseniz durum biraz daha farklı. Size düşen, tetikte olmak. Kimlik avı (phishing) saldırılarına karşı hazırlıklı olun. Saldırganlar, ele geçirdikleri kişisel bilgilerinizi kullanarak size özel olarak hazırlanmış sahte e-postalar veya mesajlar gönderebilir. Örneğin, "Sayın [Adınız], [Şirket Adı]'ndaki hesabınızla ilgili bir sorun tespit ettik. Lütfen aşağıdaki linke tıklayarak bilgilerinizi güncelleyin" gibi bir mesaj alabilirsiniz. Bu tür mesajlara asla itibar etmeyin. Banka hesaplarınızı ve kredi raporlarınızı düzenli olarak kontrol edin. Şüpheli bir aktivite fark ederseniz derhal ilgili kurumla iletişime geçin.