Oracle serait-il confronté pour la deuxième fois en peu de temps à une prétendue cyberattaque ? Des pirates informatiques se seraient emparés des informations de connexion des clients.
La seule source confirmant la cyberattaque est pour l’instant Bloomberg. Bloomberg a été informé de l’incident par deux de ses sources chez le fournisseur de cloud. C’est la deuxième fois en quelques semaines qu’Oracle est associé à une cyberattaque sur ses systèmes.
Selon Bloomberg, Oracle aurait informé cette semaine les clients concernés qu’un pirate informatique s’était introduit dans un serveur obsolète. Il s’agirait d’un ancien serveur qui n’est plus utilisé depuis huit ans et qui contient principalement d’anciennes données clients. Selon Oracle, il y a peu de raisons de paniquer pour les clients, bien que Bloomberg rapporte que les informations de connexion pourraient dater d’aussi récemment que l’année dernière.
Il n’y a pas plus d’informations pour le moment. Oracle ne communique pas pour l’instant. CrowdStrike serait impliqué dans l’enquête en tant que partenaire de sécurité externe, mais renvoie les médias vers le fournisseur de cloud pour tout commentaire supplémentaire.
Piratage ou non ?
C’est la deuxième fois en peu de temps qu’Oracle est confronté à une prétendue cyberattaque, et dans le cas du précédent incident, il n’est toujours pas clair ce qui s’est exactement passé, ni s’il existe un lien entre les deux incidents. La semaine dernière, une base de données contenant des millions d’enregistrements de données de clients Oracle est apparue sur le dark web.
Oracle a cependant fermement nié qu’une intrusion avait eu lieu. Le prétendu auteur menace de rendre publics les noms des clients de la base de données s’ils ne paient pas.