Google déclare que des "dizaines d'organisations" ont été touchées par la campagne de piratage liée à Oracle

(Nouveau tout au long, ajoute des détails sur le nombre d'entreprises touchées, le contexte et les commentaires de la déclaration de Google) par Raphael Satter

Google a déclaré jeudi que des dizaines d'entreprises avaient été touchées par une ambitieuse campagne de piratage qui visait la suite de produits commerciaux d'Oracle ORCL.N , une première évaluation qui pourrait laisser présager des dommages de grande ampleur.

Google, une unité d'Alphabet, GOOGL.O a déclaré dans un communiqué que "des quantités massives de données de clients" ont été volées dans une opération qui pourrait avoir commencé il y a déjà trois mois.

"Ce niveau d'investissement suggère que l'acteur de la menace(s) responsable de l'intrusion initiale a probablement consacré d'importantes ressources à la recherche avant l'attaque", indique le courriel.

Google a déclaré que les pirates ont ciblé les applications E-Business Suite d'Oracle, que les clients d'Oracle utilisent pour gérer les clients, les fournisseurs, la fabrication, la logistique et d'autres processus commerciaux.

Oracle n'a pas répondu immédiatement à une demande de commentaire par courriel. Auparavant, la société avait confirmé l'existence d'une activité d'extorsion à l'adresse visant ses clients.

Google a noté dans un billet de blog jeudi que le groupe supposé être au centre des intrusions, CL0P, a une longue histoire de compromissions de grande envergure contre des fournisseurs de logiciels ou de services tiers.

"Cette dernière campagne visant Oracle EBS s'inscrit dans la continuité de ce modèle opérationnel réussi et à fort impact", indique le blog.

CL0P n'a pas répondu immédiatement à une demande de commentaire par courriel. Précédemment, le groupe de hackers avait déclaré qu'il serait bientôt évident qu'Oracle avait "bogué son produit principal"