🚨🌍 CYBERALERT MONDIALE 🔴| ⚡Oracle Cloud victime de la plus grande cyberattaque de son histoire - 140 000 entreprises à travers le monde impactées !
Cette fuite d'informations touchant Oracle Cloud représente l'un des incidents de cybersécurité les plus graves de ces dernières années, touchant potentiellement des dizaines de milliers d'organisations dans le monde entier.
Malgré les démentis d'Oracle, les preuves substantielles apportées, depuis quelques jours en plus des confirmations de certains de leurs clients affectés, suggèreraient qu'une énorme quantité de données d'authentification a bel et bien été compromise.
🔥 Récit et analyse de cette cyberattaque en 10 points essentiels ↙️↙️↙️
1️⃣. 👀De quoi s'agit-il ?
Oracle Cloud Infrastructure (OCI) est un ensemble de services cloud complémentaires qui vous permettent de créer et d'exécuter un large éventail d'applications et de services dans un environnement hébergé hautement disponible.
OCI aurait subi une cyberattaque MASSIVE touchant plus de 140 000 clients dans le monde ! Ce serait +6M d'enregistrements sensibles qui ont été piratés depuis février 2025.
2️⃣. 👤 Qui est derrière cette cyberattaque ?
Un cybercriminel utilisant le pseudonyme "rose87168" a revendiqué cette cyberattaque. Elle daterait entre le 9 et 15 février 2025 et a touché spécifiquement le serveur login.us2.oraclecloud[.]com.
Le cybercriminel a tenté de contacter Oracle avant de rendre publique, ce dataleak !
3️⃣. 💰 Une demande de rançon astronomique...
Le cybercriminel a exigé +200M de dollars (environ 100 000 XMR) pour ne pas révéler la cyberattaque. Suite à l'échec des négociations, l'attaquant a publié les preuves de la brèche et mis en vente les données volées.
4️⃣. 🔓 A l'origine de cette cyberattaque, une faille exploitée...
Une vulnérabilité CRITIQUE (CVE-2021-35587) dans Oracle Fusion Middleware 11g a été exploitée ! Cette faille permettait l'exécution de code à distance non authentifié avec un score CVSS de 9.8/10.
5️⃣. 🧨 A l'arrivée, des données ultra-sensibles...
Les données volées incluent:
👉 Fichiers Java KeyStore (JKS)
👉 Mots de passe SSO et LDAP
👉 Fichiers clés d'authentification
👉 Clés Enterprise Manager JPS
6️⃣. 🤫 Oracle continue pourtant de tout nier en bloc malgré les preuves...
Malgré les preuves accablantes, Oracle maintient qu'aucune brèche n'a eu lieu ! "Il n'y a eu aucune brèche d'Oracle Cloud" a affirmé l'entreprise le 22 mars, alors que plusieurs firmes de cybersécurité confirment l'authenticité des données volées !
7️⃣. 🕵️ Quand de nouvelles preuves irréfutables de la cyberattaque sont publiées...
Le pirate a démontré qu'il avait un accès sur le serveur de Oracle en créant un fichier - faisant office de preuve -. On retrouve cette preuve sur "la mémoire d'Internet" le 3 mars 2025.
En outre, de nombreuses entreprises ont confirmé l'authenticité de leurs données dans les échantillons publiés.
8️⃣. 📢 Tout se gâte avec l'annonce publique... et l'escalade s'ensuit...
Le 21 mars 2025, "rose87168" a annoncé publiquement la brèche sur le "Amazon de la cybercriminalité" en mettant en vente 6 millions d'enregistrements. Le 25 mars, l'attaquant a publié un échantillon de +10 000 lignes de données que plusieurs entreprises ont confirmé comme authentiques.
9️⃣. 🔴 Cette cyberattaque fait peser des risques sans précédents sur des milliers d'organisation...
Cette brèche peut permettre aux attaquants :
👉 Usurper des identités via les identifiants compromis
👉 Accéder aux données sensibles des entreprises
👉 Lancer des attaques sur la chaîne d'approvisionnement
👉 Exécuter des attaques par rançongiciel
👉 Établir un accès persistant aux environnements compromis
👉 ...
🔟. 🛡️ Les conseils et mesures urgentes de SaxX
💡 Si votre organisation utilise Oracle Cloud, AGISSEZ IMMÉDIATEMENT:
📌 Changez TOUS vos mots de passe SSO, LDAP et identifiants associés - La rotation c'est maintenant
📌 Activez l'authentification multifacteur (MFA) sur tous vos systèmes - jamais seul
📌 Vérifiez vos journaux d'accès pour détecter toute activité suspecte - Le threathunting toujours
📌 Implémentez une gestion d'accès privilégié stricte - l'IAM un must
📌 Surveillez le dark web pour toute mention de vos données et préparez vos procédures de réponse à incidents - la CTI votre alliée
⚠️ Cette fuite d'information inouïe mondiale expose des MILLIONS de données d'authentification critiques... sans nul doute qu'elle aura des répercussions dans les semaines et mois à venir.
🔄 Partagez ce post avec vos équipes IT et votre réseau professionnel SANS ATTENDRE !
Je vous ferais une répartition des victimes en France et en Afrique en particulier.
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
@LCyclable Quelle honte @franceinfo … du journalisme de bas étage.
Et oui on peut être verbalisé à vélo. J’ai été verbalisé car j’ai répondu avec mon oreillette à vélo (crèche qui m’appelait)
Si on pouvait verbaliser les automobilistes dangereux (respect des distances, etc…) ça serait 👍🏻
@lufthansa@Lufthansa_DE, when you will answer at our request ? I will remind you our history ! #CE261/2004
We haven’t received any feedback on our request from august.
We, a family of 2 adults and 3 kids (aged 9, 6 and 6), booked tickets for a Lyon-Munich-Bangkok on July 22nd.
#BREAKING! Species population numbers have plummeted by 69% on average since 1970. 🚨
Nature is sending us an SOS: our life-line is in danger.💔
We need to turn things around – now. RT if you're with us #ForALivingPlanet! #LivingPlanet#LPR2022
[#ENTREPRISE] Leader mondial des hautes technologies, @thalesgroup investit dans les #innovations du #numérique et de la deep tech.
🎙️@YoannSoRond, Head of Cloud Services Center, vous partage l’essentiel à savoir sur ce groupe à la pointe de la techno.
https://t.co/mp1KrNrUBL
#Esante : Le CA du marché de l’e-santé pour les consommateurs #B2C devrait augmenter de plus de 60% entre 2021 et 2025
Soit une hausse de 77 % en 4 ans !
Via @balembois_carla https://t.co/vJtAF2EkDF
https://t.co/vJtAF2EkDF
Je crois que ce qui me fume le plus c'est l'affirmation selon laquelle l'oxygène "c'est hyper utilisé dans la medecine de base" https://t.co/XbPLq8tiZt
@InputDrop Ne t’arrête pas à un champs ;)
Les sites sont multiples. (il faut lire l’annonce 🤗)
Le malheureux outil de publication des jobs impose de mette un site 🙄
J’aurai du mettre « Moon » 😬
Notre partenariat stratégique pour développer conjointement un « Cloud de #Confiance » en France avec #googlecloud ouvre de grandes opportunités.
Comme dirait un très grand philosophe alias Oncle Ben : "With great power comes great responsibility" 🦸🏻♂️
Nous recherchons de futurs héros #Thales dans cette aventure pour venir compléter notre équipe qui sera en charge d'écrire cette histoire.
Visez toujours le #Cloud. Même si vous le manquez, vous atterrirez parmi les étoiles. 😜
Poste à pourvoir sur de nombreux sites en France.
La @prefpolice remercie les internautes qui ont transmis cette vidéo sur le portail de signalement #Pharos. Une enquête a immédiatement été initiée pour rechercher les auteurs de cette agression gratuite.