Cl0p cible Oracle E-Business Suite : une faille exploitée et des données volées
Mise à jour le 2025-11-24 10:46:00 : Le gang de rançongiciel Cl0p a récemment attaqué Oracle E-Business Suite, exploitant une vulnérabilité critique.
Alerte : Aucune confirmation indépendante n’a pu être obtenue à partir de sources fiables. Cette information est à considérer avec prudence.
Le gang de rançongiciel Cl0p a ajouté, le 21 novembre 2025, les sites internes d’Oracle E-Business Suite (EBS) à sa liste de victimes. Ils ont précisé avoir exploité une faille 0-day, référencée CVE-2025-61882. Cette vulnérabilité a été identifiée en juin 2025, et un correctif a été publié en octobre 2025.
Oracle EBS est une application B2B de planification des ressources d’entreprise, utilisée pour la gestion des commandes, des achats et de la logistique. Le piratage d’un outil aussi répandu soulève des inquiétudes concernant des attaques par la chaîne d’approvisionnement.
Mi-novembre 2025, Cl0p a revendiqué un vol de données personnelles traitées par Logitech, suite à une compromission d’EBS. La société suisse a confirmé l’intrusion, affirmant qu’aucune information sensible n’avait été exposée et qu’elle ne paierait pas la rançon réclamée par le gang.
Ce qu’il faut savoir
- Le fait : Cl0p a attaqué Oracle E-Business Suite en exploitant une faille critique.
- Qui est concerné : Les entreprises utilisant Oracle EBS et leurs clients.
- Quand : L’attaque a été annoncée le 21 novembre 2025.
- Où : Global, affectant les utilisateurs d’Oracle EBS.
Concrètement, pour vous
- Ce qui change : Risque accru de compromission des données pour les entreprises utilisant EBS.
- Démarches utiles : Mettre à jour les systèmes avec le correctif publié.
- Risques si vous n’agissez pas : Exposition potentielle des données sensibles.
Contexte
La vulnérabilité CVE-2025-61882 a été identifiée en juin 2025, avec un correctif publié en octobre 2025. Le piratage d’Oracle EBS, utilisé par de nombreuses entreprises, pourrait entraîner des attaques par la chaîne d’approvisionnement, augmentant les risques pour les données des clients.
Ce qui reste à préciser
- Les détails sur l’ampleur des données volées par Cl0p.
- Les mesures de sécurité mises en place par Oracle après l’attaque.
Citation
« Le gang de rançongiciel Cl0p a ajouté Oracle E-Business Suite à sa liste de victimes. » — INCYBER NEWS, 21 novembre 2025.
Sources
Source d’origine : Voir la publication initiale
Date : 2025-11-24 10:46:00 — Site : incyber.org
Auteur : Cédric Balcon-Hermand — Biographie & projets
Application : Téléchargez Artia13 Actualité (Android)
Notre IA anti-désinformation : Analyzer Fake News (Artia13)
Publié le : 2025-11-24 10:46:00 — Slug : le-gang-de-rancongiciel-cl0p-ajoute-oracle-e-business-suite-a-sa-liste-de-victimes-incyber-news
Hashtags : #gang #rançongiciel #Cl0p #ajoute #Oracle #EBusiness #Suite #liste #victimes #INCYBER #NEWS
