ilée technologique d'Oracle : ses clients sont ciblés par des cyber-inspections

ARTA - Le géant californien de la technologie Oracle a confirmé qu'un certain nombre de ses clients de son Oracle E-Business Suite (EBS) avaient reçu des courriels chantage d'un pirate informatique.

ronyme : dans un billet de blog, Oracle a expliqué que l'attaque a utilisé une vulnérabilité logicielle qui avait déjà été identifiée avec succès.

ronyme : « Les enquêtes en cours révèlent une utilisation potentielle de vulnérabilités qui ont déjà été identifiées et traitées dans la mise à jour critique des patch de juillet 2025 », a écrit Rob Duhart, Chief Security Officer chez Oracle Security.

Bien qu’il n’ait pas précisé le nombre d’abonnés touchés par le e-mails chantage, Oracle a exhorté les clients à mettre à jour immédiatement.

« Oracle a réitéré ses forts recommandations pour que les clients mettent immédiatement en œuvre la dernière mise à jour de Patch critique », a déclaré la société.

an, par exemple, par la police du Centre de recherche sur les ransomware de la société de cybersécurité Halcyon, Cynthia Kaiser, a déclaré que les demandes d’extorsion de ce genre de groupe varient généralement de millions à des dizaines de millions de dollars.

il a mentionné que le groupe de pirates informatiques lié à la campagne était cl0p, un réseau de ransomware connu pour utiliser le modèle de ransomware-as-a-service, qui loue leurs logiciels et leurs infrastructures à d’autres cybercriminels avec des systèmes pour les résultats.

p a déclaré qu’Oracle avait « perturbé » ses efforts, mais a refusé de fournir plus de détails. L’identité des membres et l’emplacement du groupe ne sont pas connus du public, mais les chercheurs en cybersécurité ont longtemps considéré que cl0p est affilié au réseau russophone.