💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Exploitation d’une faille Oracle par Clop et ShinyHunters depuis août déjà

Illustration d’un hacker encapuchonné utilisant un ordinateur, sur fond de schéma de code et de bases de données, représentant une attaque informatique et les risques de cybersécurité

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
brève actu
Près de trois mois après sa découverte, la faille Oracle E-Business reste exploitée par Clop, exposant encore des entreprises à des vols massifs de données.

Depuis le début du mois d’août, une faille critique dans le logiciel Oracle E-Business Suite est exploitée par le groupe de rançongiciels Clop pour voler des données. Cette vulnérabilité, identifiée comme CVE-2025-61882, permet une exécution de code à distance sans authentification, une méthode particulièrement dangereuse pour les entreprises utilisant cette suite logicielle. En parallèle, le groupe ShinyHunters a intensifié ses attaques de cyberextorsion, ciblant des entreprises du Fortune 500 avec des menaces de divulgation de données si aucune rançon n’est payée. Ces attaques mettent en lumière la vulnérabilité persistante des systèmes d’entreprise face aux cybermenaces.

Clop et l’exploitation de la faille Oracle

Le groupe Clop a commencé à exploiter une faille zero-day dans Oracle E-Business Suite dès le mois d’août, selon Bleeping Computer. Cette vulnérabilité permettait aux attaquants de voler des données critiques sans laisser de traces, rendant les systèmes Oracle particulièrement vulnérables. Bien que Oracle ait depuis publié un correctif pour cette faille, de nombreux systèmes restent exposés, augmentant le risque de compromission. L’exploitation de cette faille a permis au groupe Clop d’accéder à de vastes quantités de données sensibles, soulignant l’importance d’une gestion proactive des vulnérabilités pour les entreprises.

ShinyHunters, connu pour ses attaques de phishing vocal, a lancé une campagne agressive en exploitant la même faille, comme le rapporte SecurityWeek. En plus des attaques sur Oracle, ShinyHunters a ciblé des clients de Salesforce, menaçant de divulguer des données volées si une rançon n’était pas payée. Cette stratégie de double extorsion, combinant vol de données et menaces de divulgation, met une pression énorme sur les entreprises touchées. De plus, les attaques ont été facilitées par l’accès à des jetons d’authentification, illustrant la sophistication croissante des méthodes employées par ces groupes de cybercriminels.

L’impact des attaques et la réponse des entreprises

Les attaques menées par ShinyHunters ont eu un impact majeur sur plusieurs grandes entreprises, y compris des géants comme Toyota et FedEx, selon KrebsOnSecurity. Le groupe a créé un site de divulgation de données pour faire pression sur les entreprises afin qu’elles paient la rançon demandée. Cependant, certaines entreprises, comme Salesforce, ont pris position en refusant de céder aux demandes d’extorsion, se concentrant plutôt sur le renforcement de leurs défenses et la coopération avec les autorités pour atténuer les impacts des violations. Cette situation souligne l’importance d’une réponse coordonnée et proactive face aux cybermenaces, incluant la mise en œuvre rapide de correctifs de sécurité et le renforcement des protocoles d’authentification pour minimiser les risques d’exploitation future.

A lire aussi

Cybersécurité : Oracle admet finalement un vol de données

Après plusieurs démentis, Oracle a finalement reconnu un vol de données dans un « environnement legacy ».

Lire la suite sur dcod.ch
Cybersécurité : Oracle admet finalement un vol de données

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏