Google tire la sonnette d’alarme sur une vaste campagne d’extorsion. De nombreux dirigeants d’entreprises sont dans le viseur des cybercriminels de Clop. Le gang prétend avoir dérobé des données appartenant aux sociétés par le biais d’un logiciel d’Oracle.
Début de semaine, Clop, un gang de cybercriminels bien connus, s’est mis à envoyer des mails d’extorsion à des clients de la suite e-business d’Oracle. Cette suite logicielle regroupe plusieurs applications de gestion financière, de ressources ou de la chaîne d’approvisionnement. Dans la plupart des cas, les personnes ayant été contactées sont des dirigeants d’entreprises.
Peu après l’apparition des premiers mails de chantage, Google a tiré la sonnette d’alarme. Comme l’indiquent les chercheurs de Mandiant, une filiale de Google, et de Google Threat Intelligence Group (GTIG), les pirates à l’origine des messages prétendent « avoir volé des données provenant de la suite Oracle E-Business des organisations ciblées ».
Dans le mail, Clop indique avoir « récemment violé votre application Oracle E-Business Suite et copié beaucoup de documents ». Le gang ajoute que « tous les fichiers privés et autres informations sont maintenant conservés sur nos systèmes ». Dans une réaction adressée à Bleeping Computer, les pirates affirment avoir exploité une vulnérabilité dans la suite d’Oracle.
Actif depuis mars 2019, Clop cible principalement les entreprises exploitant des failles logicielles pour pénétrer dans leurs systèmes et chiffrer les données. Ensuite, le gang contacte les dirigeants pour exiger une rançon. Le groupuscule est connu pour avoir visé des plateformes comme Accellion FTA, Fortra GoAnywhere, SolarWinds, ou encore MoveIt.
À lire aussi : Google annonce avoir été victime d’une nouvelle cyberattaque
Des dizaines de millions de dollars de rançon
Pour éviter que les données soient diffusées sur Internet, les dirigeants sont invités à verser une rançon. Interrogée par Reuters, Cynthia Kaiser, la responsable du Ransomware Research Center de la société de cybersécurité Halcyon, révèle que les cybercriminels réclament parfois des dizaines de millions de dollars. Un mail va même jusqu’à demander 50 millions de dollars.
Les chercheurs de Google ont constaté que les mails envoyés par Clop ont été envoyés par des centaines de comptes piratés. Google « n’a actuellement pas suffisamment de preuves pour évaluer définitivement la véracité de ces affirmations », mais précise que les pirates ont envoyé une grande quantité de mails d’extorsion. À ce stade, il est possible que les hackers bluffent dans l’espoir de soutirer de l’argent à leurs cibles.
L’enquête d’Oracle
Face aux menaces des pirates, Oracle a décidé d’ouvrir une enquête. Pour Rob Duhart, directeur de la sécurité d’Oracle Security, il est possible que les attaquants soient parvenus à exploiter les failles corrigées dans les mises à jour de sécurité de juillet 2025. Les pirates auraient agi avant que les correctifs aient été déployés. C’est pourquoi Oracle demande à tous ses clients d’installer tous les correctifs dans les plus brefs délais.
Si les faits sont avérés, ce ne serait pas la première fuite de données chez Oracle cette année. En mars dernier, plusieurs clients d’Oracle ont signalé le vol de données au sein de leurs environnements de production. L’éditeur a d’abord fermement démenti toute compromission de ses systèmes, avant d’admettre que des serveurs obsolètes avaient été victimes d’une intrusion. Selon Oracle, un pirate informatique s’est introduit dans le système et a volé d’anciennes informations de connexion appartenant à certains clients sur Oracle Classic, ses anciens services cloud.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer