Oracle confirme une nouvelle brèche de cybersécurité et met en garde ses utilisateurs

Oracle Corporation a annoncé une nouvelle brèche de cybersécurité, la deuxième en moins d’un mois, après avoir détecté un accès non autorisé à un système informatique obsolète et le vol de données d’identification de ses clients. Cet incident, signalé au début d’avril 2025, s’ajoute à une précédente fuite touchant le secteur de la santé, soulevant de sérieuses inquiétudes quant à la cybersécurité de la société.

Un ancien système, mais pas inoffensif

La société a précisé que le système compromis était un environnement hérité inactif depuis environ huit ans, et que les données volées comprenaient noms d’utilisateur, mots de passe et clés d’accès chiffrées, dont certaines remontent à l’année 2024. Bien qu’Oracle affirme que, en raison de l’âge et de l’obsolescence du système, le risque associé est minimal, des experts en cybersécurité soulignent que le danger ne doit pas être sous-estimé.

Le principal risque réside dans la reutilização des mots de passe. Si les identifiants dérobés sont utilisés sur d’autres plateformes, ils pourraient être employés par des cybercriminels dans des attaques de remplissage d’identifiants, une technique courante pour accéder à des systèmes modernes à l’aide de données anciennes.

Enquête en cours et tentative d’extorsion présumée

Oracle a indiqué que le FBI et la société de sécurité CrowdStrike collaborent à une enquête approfondie. Selon des sources proches du dossier, l’attaquant aurait tenté d’extorquer l’entreprise en demandant une rançon pour les données volées, bien qu’aucun détail n’ait été divulgué concernant la nature des exigences ou si l’entreprise y a cédé.

Brèches distinctes mais préoccupantes

Oracle a souligné que cet incident n’est pas lié à la brèche de sécurité précédente, révélée en mars, où les données de patients des clients du secteur de la santé avaient été compromises. Dans ce cas, il s’agissait également d’une intrusion dans des systèmes de stockage de données contenant des informations sensibles.

Ces deux brèches surviennent à un moment critique où de grandes organisations font face à une augmentation constante des cyberattaques, remettant en question l’efficacité des politiques de sécurité des géants technologiques avec des années d’expérience dans l’industrie.

Recommandations pour les clients

Bien qu’Oracle assure que les identifiants volés ne devraient pas représenter une menace active, les experts s’accordent à dire qu’il est essentiel d’agir avec prudence. Parmi les mesures recommandées figurent :

• Changer les mots de passe des comptes associés, notamment s’ils sont réutilisés sur différentes plateformes.
• Mettre en œuvre une authentification multifactorielle (MFA) pour accroître la sécurité des connexions.
• Revoir l’utilisation de gestionnaires de mots de passe pour éviter des schémas non sécurisés et faciliter l’utilisation de clés uniques.
• Surveiller toute activité inhabituelle sur les comptes liés à Oracle ou à d’autres services professionnels.

Conclusion

Cette double exposition en moins de 30 jours met Oracle au cœur des débats sur la gestion des systèmes hérités et la sécurité des informations sensibles. Alors que les enquêtes progressent, l’entreprise doit redoubler d’efforts pour restaurer la confiance de ses clients et partenaires. De leur côté, les organisations concernées devraient revoir leurs politiques internes de sécurité et évaluer la possible exposition de leurs données, même lorsque celles-ci proviennent de systèmes apparemment obsolètes.