Fuite de données sur Oracle Cloud : des clients confirment l’incident
Récemment, un incident majeur de sécurité a attiré l’attention des professionnels du secteur technologique et des utilisateurs des services cloud. En effet, il a été révélé qu’un pirate sous le pseudonyme rose87168 aurait exploité une vulnérabilité dans le serveur Single Sign-On (SSO) d’Oracle, entraînant le vol de près de 6 millions d’enregistrements de données sensibles. Ces informations, selon le fournisseur de cybersécurité CloudSek, incluraient des clés de sécurité et potentiellement des mots de passe utilisateurs.
Bien qu’Oracle ait déclaré qu’il n’y avait eu aucune violation, des entreprises touchées ont commencé à alerter sur la véracité de ces informations. Certains clients, ayant reçu des échantillons de données volées, ont confirmé que plusieurs des identifiants étaient valides dans leurs environnements de production. En d’autres termes, il se pourrait qu’une partie des données volées provienne effectivement de leurs systèmes, ce qui soulève de sérieuses inquiétudes quant à la sécurité de la plateforme.
La vulnérabilité à l’origine de l’incident
Le cybercriminel aurait exploité une vulnérabilité dans Oracle Access Manager, identifiée sous la référence CVE-2021-35587. Cette faille, considérée comme critique, a permis l’accès aux données de milliers d’organisations. De nombreux experts en cybersécurité, comme Ensar Seker, RSSI chez SOCRadar, mettent en garde que cet incident pourrait marquer un tournant significatif dans la perception de la sécurité des infrastructures cloud, comparant cela à l’incident SolarWinds de 2020.
Quelles sont les implications de cette fuite ?
Si la situation n’est pas abordée rapidement, cela pourrait engendrer une crise de confiance massive vis-à-vis des solutions de cloud computing. En effet, les entreprises peuvent être réticentes à continuer d’utiliser Oracle Cloud si des preuves supplémentaires émergent montrant qu’une partie significative des clients a été compromise. La question qui demeure en suspens est de savoir quand Oracle a eu connaissance de cette vulnérabilité et quelles mesures ont été prises pour protéger les données de ses clients.
En conclusion, cet incident met en lumière les vulnérabilités inhérentes aux systèmes cloud, soulignant l’importance pour les entreprises d’évaluer et de renforcer leurs mesures de sécurité. Les futures enquêtes et analyses des données compromettraient non seulement la réputation d’Oracle, mais également la confiance des clients envers l’ensemble des solutions de cloud.
Pour plus de détails sur cette affaire, consultez l’article complet sur Le Monde Informatique : Fuite de données Oracle Cloud.