Le 6 novembre, le Washington Post – l’un des journaux les plus influents des États-Unis – a annoncé qu’il était l’une des victimes d’une importante faille de cybersécurité impliquant un logiciel du géant technologique Oracle.
Le journal n'a pas fourni davantage de détails, mais cette déclaration fait suite à la publication, sur le site web du groupe de pirates informatiques Clop, d'un message indiquant que le journal figurait parmi les victimes de l'attaque. Ni Clop ni Oracle n'ont pour l'instant répondu aux demandes de commentaires.
Les groupes de ransomware publient souvent des listes de victimes pour les contraindre à payer, et Clop est l'un des groupes les plus actifs au monde .
Ce groupe est accusé d'être à l'origine d'une vaste campagne de cybercriminalité ciblant la plateforme logicielle d'entreprise Oracle E-Business Suite, que les entreprises utilisent pour gérer leurs clients, leurs fournisseurs, leur production, leur logistique et d'autres processus métier.
Le mois dernier, les experts en cybersécurité de Google ont déclaré que plus de 100 entreprises pourraient avoir été touchées par une cyberattaque impliquant le logiciel Oracle.
Lors de cette attaque, le groupe Clop a exploité une vulnérabilité critique de type zero-day dans la suite E-Business, forçant Oracle à publier un correctif d'urgence pour stopper l'intrusion et l'exploitation non autorisées.
Source : https://www.vietnamplus.vn/the-washington-post-la-nan-nhan-cua-vu-tan-cong-mang-lien-quan-phan-mem-oracle-post1075575.vnp
Comment (0)