Le groupe de ransomware Cl0p revendique une brèche dans Oracle E-Business Suite
Le groupe de ransomware Cl0p a revendiqué la responsabilité du piratage d'Oracle E-Business Suite, affirmant avoir volé des données sensibles auprès d'entreprises utilisant l'application. Les pirates informent désormais les victimes affectées et exigent des rançons pour éviter les fuites de données. Oracle n'a pas encore confirmé la brèche.
Le groupe de ransomware Cl0p, connu pour des attaques de haut profil incluant la brèche dans la chaîne d'approvisionnement MOVEit en 2023, a annoncé sur son site de fuites sur le dark web qu'il avait exploité une vulnérabilité zero-day dans Oracle E-Business Suite. Ce logiciel de planification des ressources d'entreprise basé sur Java est largement utilisé par les entreprises mondiales pour gérer les opérations, les finances et les ressources humaines.
Selon les rapports, Cl0p a obtenu un accès non autorisé au système, extrayant des données telles que les enregistrements clients, les détails financiers et les informations personnelles des organisations dépendant de la suite. Le groupe a commencé à contacter directement les victimes, les avertissant du vol de données et proposant de retenir la publication en échange de paiements de rançon. Une publication sur leur site indiquait : 'Nous avons piraté Oracle E-Business Suite et volé vos données—payez ou nous les publions.'
La brèche semble provenir d'une vulnérabilité non corrigée dans l'application d'Oracle, permettant l'exécution de code à distance. Les chercheurs en sécurité notent que Cl0p a ciblé plusieurs fournisseurs de logiciels cette année dans le cadre d'une campagne d'extorsion, après l'expiration d'un brevet pour un outil de chiffrement de données qui limitait auparavant leurs opérations.
Aucun calendrier spécifique pour l'intrusion initiale n'a été divulgué, mais les revendications ont émergé début juillet 2024. Bien que Cl0p ait fourni des captures d'écran comme preuve, incluant des listes de fichiers de bases de données affectées, Oracle est resté silencieux sur le sujet. Les experts en cybersécurité exhortent les entreprises utilisant E-Business Suite à surveiller les activités inhabituelles et à appliquer immédiatement les correctifs disponibles.
Cet incident met en lumière les risques persistants dans la sécurité de la chaîne d'approvisionnement, où les vulnérabilités dans les logiciels tiers peuvent exposer de nombreux utilisateurs en aval. Les attaques passées de Cl0p ont affecté des entités comme British Airways et le Département de l'Énergie des États-Unis, entraînant des expositions de données significatives et un examen réglementaire.