Une double alerte pour Oracle

Le printemps s’annonce turbulent pour Oracle, avec deux violations de données survenues en à peine un mois. Selon des sources de Bloomberg, un hacker a réussi à infiltrer un ancien système de l’entreprise, dérobant ainsi des identifiants clients qu’il mettrait désormais en vente. Les enquêtes sont menées par le FBI et la société de cybersécurité CrowdStrike. Que se passe-t-il vraiment dans les coulisses d’Oracle ?

Détails de la dernière violation de données

La dernière alerte a été transmise aux clients d’Oracle, leur annonçant qu’un attaquant avait réussi à accéder à un système qui n’était plus en service depuis huit ans. Bloomberg souligne que même si les informations d’identification volées représentent un risque limité, certaines d’entre elles ne datent pas d’aussi loin mais de 2024. Un véritable casse-tête pour l’entreprise ! 

Pour l’instant, les données volées sont sur le marché noir, et un rançonneur a exigé un paiement pour leur restitution.

Oracle Health et l’incident Cerner : un cas différent

Il est important de noter que cette violation est distincte de celle précédemment signalée, à souligné la firme américaine. En effet, fin février dernier, un incident concernant le secteur de la santé a touché certains clients d’Oracle Health. Selon BleepingComputer, cette violation découle d’anciens serveurs de Cerner, une entreprise de logiciels médicaux que Oracle a acquise en 2022. Des données de clients Cerner ont été compromises sur ces serveurs, qui n’ont pas encore été migrés vers Oracle Cloud Infrastructure (OCI).

Oracle Health a alors clairement indiqué à ses clients : « Nous vous écrivons pour vous informer qu’en date du 20 février 2025, nous avons pris connaissance d’un événement de cybersécurité impliquant un accès non autorisé à une certaine quantité de vos données Cerner, stockées sur un ancien serveur non encore migré vers Oracle Cloud. »

Polémique autour des serveurs d’authentification

Ces incidents surviennent dans un contexte déjà tendu pour la firme. La société de cybersécurité CloudSEK a également signalé une potentielle violation des serveurs d’authentification SSO (Single Sign-On) d’Oracle Cloud. Un hacker aurait volé des données d’authentification LDAP de six millions de personnes, publiant des preuves en ligne. Malgré les dénégations d’Oracle concernant toute compromission de son infrastructure cloud, des clients ont confirmé l’authenticité de certaines données volées.

En réponse à ces révélations, Oracle a sollicité le Wayback Machine (Archive.org) pour retirer une URL incriminée. Cette initiative a suscité des critiques acerbes de la part des experts en cybersécurité, qui y voient une tentative de dissimulation. Rahul Sassi, CEO de CloudSEK, a d’ailleurs déclaré : « En cybersécurité, le déni ne neutralise pas le danger, la transparence le fait. »

Un appel à la transparence

Ces incidents soulèvent des questions cruciales sur la gestion des données et la sécurité numérique chez Oracle. Alors que les attaques cybernétiques se multiplient, la prudence et la transparence deviennent essentielles. Comment Oracle peut-il regagner la confiance de ses clients ? 

Il est impératif de suivre ces développements dans le cadre de la cybersécurité et d’observer comment l’entreprise compte faire face à ces défis. Pour l’instant, il semble que le chemin reste semé d’embûches.

Pour plus d’informations et des mises à jour sur la cybersécurité, restez connectés à nos prochaines publications !