Google déclare que probablement plus de 100 entreprises ont été touchées par la campagne de piratage liée à Oracle
information fournie par Reuters 09/10/2025 à 19:09

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))

(Ajout d'un commentaire d'un analyste de Google indiquant que le nombre de victimes est probablement supérieur à 100 au paragraphe 5) par Raphael Satter

Google a déclaré jeudi qu'il y avait probablement plus de 100 entreprises touchées par une ambitieuse campagne de piratage qui a ciblé la suite de produits commerciaux d'Oracle ORCL.N , une première évaluation qui pourrait laisser présager des dommages de grande ampleur.

Google, une unité d'Alphabet, GOOGL.O a déclaré dans un communiqué que "des quantités massives de données de clients" ont été volées dans une opération qui, selon elle, pourrait avoir commencé il y a déjà trois mois.

"Ce niveau d'investissement suggère que l'acteur de la menace(s) responsable de l'intrusion initiale a probablement consacré d'importantes ressources à la recherche avant l'attaque", indique le courriel. Google, qui dispose d'une vaste pratique en matière de cybersécurité parallèlement à ses offres plus connues de recherche, de courrier électronique et de vidéo, a noté dans un billet de blog que le groupe CL0P, qui serait au centre des intrusions, a une longue histoire de compromissions de grande envergure contre des logiciels ou des fournisseurs de services tiers. Dans une déclaration séparée à Reuters, Austin Larsen, analyste chez Google, a déclaré que "nous avons connaissance de dizaines de victimes, mais nous nous attendons à ce qu'il y en ait beaucoup plus". Au vu de l'ampleur des précédentes campagnes CL0P, il est probable qu'il y en ait plus d'une centaine."

Selon Google, les pirates ont ciblé les applications E-Business Suite d'Oracle, que les clients d'Oracle utilisent pour gérer les clients, les fournisseurs, la fabrication, la logistique et d'autres processus commerciaux. Oracle n'a pas répondu immédiatement à une demande de commentaire par courriel. Auparavant, la société avait confirmé l'existence d'une activité d'extorsion visant ses clients. CL0P n'a pas répondu immédiatement à une demande de commentaire par courriel. Auparavant, le groupe de pirates avait déclaré qu'il serait bientôt évident qu'Oracle avait "bogué son produit principal".

