L’entreprise dément mais les clients concernés ne restent pas silencieux. Une fuite massive d’informations a eu lieu après un piratage d’envergure de Oracle Cloud, la plateforme en ligne d’hébergement de bases de données. Cette attaque représente l’un des incidents les plus critiques de sécurité informatique de ces dernières années, touchant des dizaines de milliers d’entreprises et organisations dans le monde entier.
Oracle Cloud Infrastructure met à disposition des bases de données et tous les services associés, à un coût d’utilisation et de maintenance plutôt élevé, afin de garantir les performances et la sécurité dixit l’éditeur. Malheureusement, ce sont près de 150 000 clients dans le monde qui seraient impactés par ce piratage massif qui toucherait plus de 6 millions d’enregistrements sensibles depuis le mois de février 2025.
Qui a piraté Oracle ?
Il s’affiche sous le pseudo de « rose87168 » et peu importe son nom, il a revendiqué cet acte et a apporté des preuves de ses actions réalisées entre le 9 et le 15 février 2025. Il s’agirait des serveurs accessibles depuis « login.us2.oraclecloud.com ».
Il aurait prévenu l’entreprise Oracle avant de dévoiler les informations collectées mais demandait une rançon de 200 millions de dollars (rien que ça) pour garder la fuite secrète. Oracle n’ayant pas accepté, les infos ont été rendues publiques.
Par quel biais Oracle Cloud a été piraté ?
C’est par la vulnérabilité critique CVE-2021-35587 qui concerne Oracle Fusion Middleware 11g que le pirate aurait pu collecter les données. Une faille sévère puisque notée 9,8/10 en tant que score CVSS. Oracle n’aurait pas patché ses propres serveurs ?
Qu’est-ce qui a fuité ?
On a appris que les millions de données volées correspondent à des fichiers Java KeyStore (JKS), des mots de passe SSO et LDAP, des fichiers clés d’authentification et des clés Enterprise Manager JPS. De quoi usurper des identités, accéder à des données sensibles, mettre en route des ransomwares, etc. La panique à bord, donc.
Pourtant, Oracle nie
C’est assez improbable que l’éditeur Oracle nie tout piratage : « Il n’y a pas eu de piratage d’Oracle Cloud. Les informations d’identification publiées ne sont pas associées à Oracle Cloud. Aucun client Oracle Cloud n’a été affecté par une cyberattaque ou une violation de données » a déclaré un porte-parole d’Oracle à Bleeping Computer.
Improbable car de nombreux clients d’Oracle Cloud ont pourtant confirmé avoir été touchés par ce piratage.
Que faire ?
Si votre organisation utilise les services Oracle Cloud, il convient d’immédiatement modifier tous les mots de passe d’accès à ces plateformes (SSO et LDAP). Activer l’authentification multi-facteurs si elle n’était pas déjà appliquée. Consulter les logs pour détecter une potentielle intrusion malveillante. Demander de l’aide à une entreprise experte en cyber sécurité pour estimer l’étendue des dégâts. Contactez vos correspondants chez Oracle pour demander des explications et un dédommagement.
