Google annonce qu'il y a plus de 100 entreprises touchées par le piratage ciblant Oracle

ARTA - Google affirme qu'il est probable qu'il y ait plus de 100 entreprises touchées par des campagnes de piratage ciblées par Oracle.

an, qui a déclaré dans un communiqué que « de grandes quantités de données sur les clients » avaient été volées lors d’opérations qui auraient probablement commencé depuis trois mois.

na, « Ce niveau d’investissement montre que les acteurs menacés responsables de l’intrusion initiale ont probablement alloué des ressources significatives à la recherche d’avant l’attaque », indique le contenu de l’e-mail.

Google a expliqué dans un billet sur son blog que le groupe qui serait au centre de l’introduction, le CL0P, a une longue histoire de compromis à grande échelle contre les fournisseurs de logiciels ou de services tiers.

Oracle a également confirmé l’attaque. La société a expliqué que l’attaque a utilisé des vulnérabilités logicielles précédemment identifiées avec succès.

in sur la dernière déclaration, Oracle a déclaré qu’elle menait une enquête pour trouver des utilisations potentielles de vulnérabilités qui avaient déjà été identifiées et avaient été traitées dans la mise à jour critique du patch en juillet 2025.

« Oracle a réitéré ses forts recommandations pour que les clients mettent immédiatement en œuvre la dernière mise à jour de Patch critique », a déclaré la société.

cl0p est un réseau de ransomware connu pour utiliser le modèle de ransomware-as-a-service, qui loue leurs logiciels et leurs infrastructures à d’autres cybercriminels avec des systèmes pour obtenir des résultats.

ne sont pas connus pour le public, mais les chercheurs en cybersécurité ont longtemps estimé que cl0p était affilié à un réseau russophone.