Oracle Cloud est soupçonné d’avoir été victime d’une cyberattaque majeure, qui a conduit au vol de 6 millions d’enregistrements. Ces enregistrements auraient été revendus par un pirate informatique. Oracle, cependant, a fermement nié la moindre violation de la sécurité.
Ce qui s’est passé : Un pirate informatique du pseudonyme “rose87168” déclare qu’il vend 6 millions d’enregistrements volés à partir des systèmes d’Oracle. Cette affirmation a été révélée pour la première fois par la firme de cybersécurité CloudSEK, basée à Bangalore, en Inde. La firme a également qualifié l’incident de « plus grande attaque de chaîne d’approvisionnement de 2025 »
Oracle a vivement réfuté ces allégations et a déclaré à Bleeping Computer que aucun de ses clients Cloud n’a été touché et que les informations d’identification divulguées ne concernent pas Oracle Cloud.
Malgré le démenti d’Oracle, les experts en cybersécurité conseillent aux entreprises qui utilisent les services Oracle de mettre en place des mesures préventives pour protéger leurs données sensibles. Selon le rapport de CloudSEK, il pourrait potentiellement s’agir de la plus importante attaque de chaîne d’approvisionnement de 2025, ciblant Oracle Cloud et touchant plus de 140 000 locataires de divers secteurs et régions.
La violation de données a été liée à l’endpoint de connexion login.(region-name).oraclecloud.com, exposant un ensemble de données qui comprenait des fichiers Java KeyStore (JKS), des mots de passe SSO cryptés, des fichiers de clés et des clés Enterprise Manager JPS.
Depuis janvier 2025, le pirate informatique vend des données sensibles, tente de décrypter des informations d’identification volées et fait du chantage aux entreprises pour le paiement de frais de suppression des données. D’après CloudSEK, le pirate informatique a également créé une page X pour élargir son emprise, en suivant les comptes liés à Oracle et en suivant ses cibles.
Pourquoi c’est important : L’exposition signalée des 6 millions d’enregistrements présente de grands risques pour les organisations, notamment des violations de données à grande échelle, de l’espionnage industriel et un accès non autorisé. Les mots de passe SSO et LDAP décryptés pourraient permettre à des attaquants de s’infiltrer dans les environnements Oracle Cloud et d’exploiter les failles de la chaîne d’approvisionnement en ciblant des systèmes interconnectés.
Les entreprises courent un risque important, car le pirate informatique “rose87168” fait pression sur plus de 140 000 locataires avec des demandes de chantage, utilisant une page X pour amplifier les menaces et cibler les comptes liés à Oracle. Cet incident s’inscrit dans une tendance de cyberattaque accrue, tels que les exploits du groupe de pirates informatiques chinois, Salt Typhoon, sur Cisco (NASDAQ:CSCO).
Oracle a une note Momentum de 65,86 % et une note de croissance de 62,87 %, selon le Proprietary Edge Rankings de Benzinga. La métrique Benzinga Growth évalue l’expansion historique des bénéfices et des revenus d’une action sur plusieurs horizons temporels, en privilégiant à la fois les tendances à long terme et les performances récentes. Pour un rapport approfondi sur d’autres actions et des informations sur les opportunités de croissance, inscrivez-vous à Benzinga Edge.
- LIRE LA SUITE: Zuckerberg : 2025 sera l’année où un assistant d’IA atteindra 1 milliard d’utilisateurs – et il veut que ce soit une IA Meta
Image via Shutterstock
Avis de non-responsabilité: Ce contenu a été produit en partie à l’aide d’outils d’IA, puis a été examiné et publié par les éditeurs de Benzinga.