Les applications Oracle (NYSE:ORCL) sont devenues la dernière cible d’un groupe de ransomware notoire qui affirme avoir volé des données sensibles, selon l’équipe de cybersécurité de Google (NASDAQ:GOOGL) et d’autres personnes familières avec le sujet.
Les hackers ont prétendu avoir percé les défenses du logiciel E-Business Suite d’Oracle, qui gère des fonctions critiques telles que la finance, les chaînes d’approvisionnement et les relations clients, et ont exigé des rançons allant jusqu’à 50 millions de dollars, a déclaré jeudi à Bloomberg la société de cybersécurité Halcyon.
Les attaquants, qui revendiquent des liens avec le groupe criminel Cl0p, ont envoyé des captures d’écran et des arborescences de fichiers comme preuves, et au moins une entreprise a confirmé que ses données Oracle avaient été volées.
Lisez aussi : Microsoft ajoute le pilote Paragon Partition Manager à sa liste de blocage
Genevieve Stark, responsable du renseignement sur les menaces chez Google, a ajouté que les hackers ont commencé à envoyer des courriels d’extorsion à partir du 29 septembre, en utilisant des centaines de comptes compromis. Les messages, rédigés en anglais approximatif et liés à des adresses e-mail précédemment associées à Cl0p, contenaient les propres coordonnées du groupe.
Halcyon a déclaré que les attaquants avaient compromis des e-mails d’utilisateurs et exploité le système de réinitialisation de mot de passe par défaut d’Oracle pour accéder aux identifiants des portails E-Business Suite connectés à Internet.
Cl0p a un long historique de ciblage de grandes entreprises. En 2023, le groupe a exploité des failles dans MOVEit, un outil de transfert de fichiers largement utilisé, en volant des données à des entreprises telles que Shell (NYSE:SHEL), British Airways et la British Broadcasting Corporation. Cette attaque a amené la Cybersecurity and Infrastructure Security Agency des États-Unis à publier un communiqué décrivant Cl0p comme l’un des plus grands distributeurs de phishing et de spam au monde.
Des groupes de ransomware notoires ont lancé d’importantes cyberattaques contre des entreprises américaines dans les secteurs de la santé, de la technologie et des infrastructures critiques. Ils fonctionnent selon un modèle de ransomware en tant que service, en accordant des licences de leurs logiciels malveillants à leurs affiliés en échange d’une part des bénéfices.
En juin 2025, Microsoft (NASDAQ:MSFT) a averti que des hackers liés à la Chine exploitaient activement des failles dans les serveurs SharePoint locaux, exhortant les organisations à installer immédiatement ses dernières mises à jour de sécurité. La société a déclaré que les groupes connus sous le nom de Linen Typhoon, Violet Typhoon et Storm-2603 ciblaient des serveurs depuis le début du mois de juillet, en utilisant des requêtes ciblées pour télécharger des scripts malveillants et voler des données sensibles.
Le mouvement des prix : Le titre ORCL était en hausse de 0,43 % à 290,01 dollars avant l’ouverture du marché vendredi.
Lire la suite :
Photo TippaPatt via Shutterstock