GALINK

Home

DORA

Blog

A propos

Se connecter

Nous contacter

GALINK

‹ Return to blog

Hack

Hack chez Oracle : Dénégation, Suppressions et Fuites de Données

9 avr. 2025

Ce qui s’annonce comme l’un des incidents cyber les plus chaotiques de l’année place Oracle dans la tourmente — non seulement pour avoir été piraté, mais surtout pour la manière dont l'entreprise gère les conséquences.

🧨 Le moment croustillant :

En mars 2025, un hacker répondant au nom de “rose87168” a mis en vente 6 millions de dossiers clients d’Oracle sur BreachForums. On parle ici de noms d’utilisateur, d’identifiants SSO et LDAP chiffrés, de fichiers Java Keystore, et de clés Enterprise Manager.

La réponse d’Oracle ? Un démenti catégorique, affirmant à BleepingComputer :

« Il n’y a eu aucune violation d’Oracle Cloud. »

Mais… cette déclaration a mal vieilli.

🔍 Des fuites validées

Des sociétés de cybersécurité comme Trustwave et CybelAngel ont confirmé l’authenticité des données piratées.

Pendant ce temps, des clients d’Oracle Health ont commencé à faire fuiter des notes internes admettant que des systèmes Cerner hérités avaient été compromis — des systèmes en attente de migration vers le cloud.

🧽 Disparition de preuves ?

Des experts en cybersécurité comme Kevin Beaumont et Jake Williams accusent Oracle d’avoir utilisé le processus d’exclusion de l’Internet Wayback Machine pour effacer les traces liées à la brèche.

Non seulement la réponse officielle a été vague et sémantique (en jouant sur les mots entre « Oracle Cloud » et « Oracle Cloud Classic »), mais cette tentative de nettoyage numérique fait grincer des dents dans toute la communauté sécurité.

❌ Dénégation, tromperie, destruction

La sainte trinité de ce qu’il ne faut pas faire en réponse à une brèche.

📉 Un impact réputationnel énorme

Une communication claire, honnête et transparente est essentielle — surtout quand les clients, les régulateurs et toute la communauté cyber vous observent.

👉 Chez Galink, nous aidons les entreprises à évaluer, surveiller et anticiper les risques liés à leurs fournisseurs grâce à une solution de Vendor Risk Management simple, efficace et continue.

Parce qu’aujourd’hui, la chaîne de confiance est aussi fragile que le maillon le plus faible.

‹ L’impact réel d’une cyberattaque : l’exemple d’IKEA lors du Black Friday 2024

Uber Breach and MFA Fatigue ›