Oracle aurait été victime d'un vol de données
Le forum de hackers Breachforums a publié des données qui auraient été volées sur des serveurs cloud d'Oracle. Mais l'entreprise nie avoir été victime d'une cyberattaque.
Le fournisseur de services cloud Oracle semble avoir été victime d'un vol de données. Selon le site Bleepingcomputer, cette hypothèse a été émise la semaine dernière après qu'un utilisateur du forum de hackers Breachforums, appelé «rose87168», a affirmé avoir pénétré dans les serveurs cloud d'Oracle et avoir dérobé les données d'authentification de six millions d'utilisateurs. En outre, l'utilisateur a publié plusieurs fichiers texte, des données LDAP et une liste de 140 621 domaines d'entreprises et d'administrations publiques concernés. Les mots de passe SSO et LDAP volés pourraient être déchiffrés à l'aide de certaines informations, et «rose87168» a proposé de transmettre une partie des données à tous ceux qui pourraient aider à les récupérer.
En plus des données, «rose87168» a envoyé une URL généré via Internet Archiearchive (archive.org) à Bleepingcomputer. Celle-ci contenait un fichier texte hébergé sur le serveur «login.us2.oraclecloud.com» et l'adresse e-mail de l'utilisateur du forum Breach. Cela indique que «rose87168» a pu créer des fichiers sur des serveurs Oracle, ce qui rend probable un véritable vol de données. Il est également indiqué que plusieurs des entreprises répertoriées dans la liste de domaines ont confirmé à Bleepingcomputer que certaines d'entre elles figuraient parmi les données divulguées par «rose87168».
En outre, l'utilisateur de Breachforums a partagé avec «Bleepingcomputer» plusieurs e-mails qui sont censés prouver qu'il a lui-même contacté Oracle pour informer la société du vol de données. L'accès non autorisé aux serveurs aurait été obtenu par une faille de sécurité dans le logiciel Oracle Fusion Middleware 11g. D'autres e-mails contiendraient en outre un échange entre «rose87168» et une personne qui prétend être un employé d'Oracle. L'authenticité de cette personne n'a pas pu être établie, précise Bleepingcomputer.
Malgré cette multitude d'indices, Oracle a nié avoir été victime d'un vol de données et refusé de faire d'autres déclarations. Oracle n'a pas non plus réagi aux informations transmises sur les échanges de mails entre « rose87168 » et le prétendu employé.
