Oracle affirme que des pirates informatiques tentent d'extorquer ses clients

information fournie par Reuters •03/10/2025 à 03:52

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto)) par Raphael Satter

Oracle a déclaré jeudi que des clients de sa suite E-Business "ont reçu des courriels d'extorsion", confirmant un premier avertissement publié mercredi par Google, l'entreprise d'Alphabet.

Dans un billet de blog , l'entreprise technologique californienne a déclaré que son enquête avait révélé que les pirates avaient potentiellement utilisé des vulnérabilités logicielles précédemment identifiées et a exhorté les clients à mettre à jour leurs produits. Oracle n'a pas répondu immédiatement à la question de savoir combien de clients étaient concernés. Google a qualifié la campagne de piratage d'"importante", mais n'a pas souhaité entrer dans les détails.

Cynthia Kaiser, responsable du centre de recherche sur les ransomwares de la société de cybersécurité Halcyon, a déclaré à Reuters que son entreprise avait reçu des demandes d'extorsion allant de plusieurs millions à plusieurs dizaines de millions de dollars, la demande la plus élevée s'élevant à 50 millions de dollars.

Dans un message adressé à Reuters, le groupe de ransomware lié par Google à la campagne d'extorsion, cl0p, a déclaré qu'Oracle avait "buggé", mais a ajouté: "Nous ne sommes pas prêts à discuter des détails pour le moment."

Les membres du groupe et leur localisation ne sont pas connus du public. Mais les chercheurs en sécurité ont depuis longtemps identifié le groupe comme étant lié à la Russie ou russophone. Il s'agit d'un groupe de ransomware en tant que service , ce qui signifie qu'il loue son logiciel et son infrastructure à d'autres cybercriminels en échange d'une part des recettes.

La société japonaise de cybersécurité Trend Micro a précédemment décrit cl0p comme "un précurseur pour ses tactiques en constante évolution".