brève actu
Près de trois mois après sa découverte, la faille Oracle E-Business reste exploitée par Clop, exposant encore des entreprises à des vols massifs de données.
Depuis le début du mois d’août, une faille critique dans le logiciel Oracle E-Business Suite est exploitée par le groupe de rançongiciels Clop pour voler des données. Cette vulnérabilité, identifiée comme CVE-2025-61882, permet une exécution de code à distance sans authentification, une méthode particulièrement dangereuse pour les entreprises utilisant cette suite logicielle. En parallèle, le groupe ShinyHunters a intensifié ses attaques de cyberextorsion, ciblant des entreprises du Fortune 500 avec des menaces de divulgation de données si aucune rançon n’est payée. Ces attaques mettent en lumière la vulnérabilité persistante des systèmes d’entreprise face aux cybermenaces.
Clop et l’exploitation de la faille Oracle
Le groupe Clop a commencé à exploiter une faille zero-day dans Oracle E-Business Suite dès le mois d’août, selon Bleeping Computer. Cette vulnérabilité permettait aux attaquants de voler des données critiques sans laisser de traces, rendant les systèmes Oracle particulièrement vulnérables. Bien que Oracle ait depuis publié un correctif pour cette faille, de nombreux systèmes restent exposés, augmentant le risque de compromission. L’exploitation de cette faille a permis au groupe Clop d’accéder à de vastes quantités de données sensibles, soulignant l’importance d’une gestion proactive des vulnérabilités pour les entreprises.
ShinyHunters, connu pour ses attaques de phishing vocal, a lancé une campagne agressive en exploitant la même faille, comme le rapporte SecurityWeek. En plus des attaques sur Oracle, ShinyHunters a ciblé des clients de Salesforce, menaçant de divulguer des données volées si une rançon n’était pas payée. Cette stratégie de double extorsion, combinant vol de données et menaces de divulgation, met une pression énorme sur les entreprises touchées. De plus, les attaques ont été facilitées par l’accès à des jetons d’authentification, illustrant la sophistication croissante des méthodes employées par ces groupes de cybercriminels.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
L’impact des attaques et la réponse des entreprises
Les attaques menées par ShinyHunters ont eu un impact majeur sur plusieurs grandes entreprises, y compris des géants comme Toyota et FedEx, selon KrebsOnSecurity. Le groupe a créé un site de divulgation de données pour faire pression sur les entreprises afin qu’elles paient la rançon demandée. Cependant, certaines entreprises, comme Salesforce, ont pris position en refusant de céder aux demandes d’extorsion, se concentrant plutôt sur le renforcement de leurs défenses et la coopération avec les autorités pour atténuer les impacts des violations. Cette situation souligne l’importance d’une réponse coordonnée et proactive face aux cybermenaces, incluant la mise en œuvre rapide de correctifs de sécurité et le renforcement des protocoles d’authentification pour minimiser les risques d’exploitation future.
A lire aussi
Cybersécurité : Oracle admet finalement un vol de données
Après plusieurs démentis, Oracle a finalement reconnu un vol de données dans un « environnement legacy ».
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
