Oracle nie un vol présumé de données mais alerte sur une autre brèche (update)

Mise à jour du 1er avril 2025: Alors qu'Oracle nie que des pirates aient pu accéder aux données de ses serveurs cloud, l'entreprise admet apparemment une autre fuite de données possible, du moins vis-à-vis de certains clients. Cette fuite s'est produite dans le domaine des services de santé, selon Bleeping Computer. Concrètement, Oracle a constaté un accès non autorisé aux données le 20 février 2025 ou avant, indique le message envoyé par Oracle à ses clients. Cet accès a affecté les données sur les serveurs Cerner qu'Oracle n'avait pas encore transférées vers une nouvelle infrastructure cloud. Cerner est le nom de l'entreprise spécialisée dans l'informatique médicale qu'Oracle a rachetée en 2022 pour plus de 25 milliards de dollars.

Oracle n'a pas encore publié d'informations supplémentaires sur cette fuite de données. Cependant, plusieurs établissements de santé et hôpitaux aux Etats-Unis seraient concernés. Des données de patients auraient également été divulguées, selon des sources anonymes. Et Bleeping Computer aurait également appris qu'un pirate informatique tenterait de faire chanter les organisations de santé concernées.

Dans le mail envoyé aux établissements de santé, Oracle écrit ne pas vouloir informer directement les patients potentiellement concernés par la fuite de données. Il incombe aux organisations contactées de le faire le cas échéant. Oracle assure toutefois qu'elle aidera à identifier les personnes touchées.

De leur côté, les employés d'Oracle critiquent l'entreprise pour son manque de communication interne sur les incidents, rapporte Techcrunch. Les experts en cybersécurité cités par le média recommandent également à l'entreprise de communiquer clairement sur les incidents.

News du 27 mars 2025:

Oracle aurait été victime d'un vol de données

Le fournisseur de services cloud Oracle semble avoir été victime d'un vol de données. Selon le site Bleepingcomputer, cette hypothèse a été émise la semaine dernière après qu'un utilisateur du forum de hackers Breachforums, appelé «rose87168», a affirmé avoir pénétré dans les serveurs cloud d'Oracle et avoir dérobé les données d'authentification de six millions d'utilisateurs. En outre, l'utilisateur a publié plusieurs fichiers texte, des données LDAP et une liste de 140 621 domaines d'entreprises et d'administrations publiques concernés. Les mots de passe SSO et LDAP volés pourraient être déchiffrés à l'aide de certaines informations, et «rose87168» a proposé de transmettre une partie des données à tous ceux qui pourraient aider à les récupérer.

En plus des données, «rose87168» a envoyé une URL généré via Internet Archiearchive (archive.org) à Bleepingcomputer. Celle-ci contenait un fichier texte hébergé sur le serveur «login.us2.oraclecloud.com» et l'adresse e-mail de l'utilisateur du forum Breach. Cela indique que «rose87168» a pu créer des fichiers sur des serveurs Oracle, ce qui rend probable un véritable vol de données. Il est également indiqué que plusieurs des entreprises répertoriées dans la liste de domaines ont confirmé à Bleepingcomputer que certaines d'entre elles figuraient parmi les données divulguées par «rose87168».

En outre, l'utilisateur de Breachforums a partagé avec «Bleepingcomputer» plusieurs e-mails qui sont censés prouver qu'il a lui-même contacté Oracle pour informer la société du vol de données. L'accès non autorisé aux serveurs aurait été obtenu par une faille de sécurité dans le logiciel Oracle Fusion Middleware 11g. D'autres e-mails contiendraient en outre un échange entre «rose87168» et une personne qui prétend être un employé d'Oracle. L'authenticité de cette personne n'a pas pu être établie, précise Bleepingcomputer.

Malgré cette multitude d'indices, Oracle a nié avoir été victime d'un vol de données et refusé de faire d'autres déclarations. Oracle n'a pas non plus réagi aux informations transmises sur les échanges de mails entre « rose87168 » et le prétendu employé.