Principaux renseignements

• En piratant Oracle, des hackers ont dérobé une grande quantité de données clients provenant de plus de 100 organisations.
• La campagne de piratage a peut-être commencé il y a déjà trois mois.
• CL0P est connu pour exploiter les vulnérabilités des fournisseurs tiers afin de lancer des attaques à grande échelle.

Les experts en cybersécurité de Google estiment que plus de 100 entreprises pourraient avoir été touchées par une campagne de piratage sophistiquée visant la suite logicielle commerciale d’Oracle. C’est ce qu’affirme Austin Larsen, analyste chez Google, dans un entretien avec l’agence de presse Reuters. Cette évaluation préliminaire indique que les dommages causés par cette opération pourraient être considérables.

Une grande quantité de données clients Oracle volée

Le géant de la technologie a révélé dans un communiqué qu’un volume important de données clients a été volé au cours de la campagne, qui, selon Google, pourrait avoir commencé il y a déjà trois mois. Les ressources considérables consacrées à la recherche pré-attaque par les pirates suggèrent un niveau élevé de planification et d’investissement.

Le groupe de pirates est connu pour cibler des fournisseurs tiers

Le billet de blog de Google souligne que l’auteur présumé de l’attaque, un groupe de pirates informatiques connu sous le nom de CL0P, a l’habitude de compromettre à grande échelle des logiciels et des fournisseurs de services tiers. Une analyse réalisée par Austin Larsen, analyste chez Google, indique que si des dizaines de victimes ont été identifiées, le nombre réel est probablement beaucoup plus élevé. Sur la base de l’ampleur des campagnes précédentes de CL0P, on estime que plus d’une centaine d’entreprises pourraient être touchées.

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!