Home AffairesL’une des plus grandes cyberattaques : plus d’une centaine d’entreprises sont en danger

L’une des plus grandes cyberattaques : plus d’une centaine d’entreprises sont en danger

by Amélie Bernard

Publié le 12 octobre 2025 15:15:00. Une cyberattaque massive visant les logiciels d’entreprise Oracle a touché plus d’une centaine d’entreprises à travers le monde, révélant une vulnérabilité critique et entraînant une vaste campagne de rançonnement.

  • Plus de 100 entreprises pourraient être affectées par cette attaque, selon Google.
  • Le groupe de pirates CL0P, connu pour ses attaques de ransomware, est pointé du doigt.
  • Une vulnérabilité critique, non détectée de longue date, a été exploitée par les attaquants.

Une cyberattaque d’envergure a frappé les systèmes logiciels d’Oracle, le géant américain de la technologie, et s’annonce comme l’une des plus graves menaces numériques de l’année 2025. Le Threat Intelligence Group (GTIG), une entité affiliée à Alphabet, la société mère de Google, a identifié le groupe de pirates CL0P comme étant à l’origine de cette attaque ciblant les systèmes Oracle E-Business Suite (EBS).

Selon Austin Larsen, chercheur en cybersécurité chez Google, l’impact de cette attaque pourrait être considérable.

« Nous connaissons actuellement des dizaines de victimes, mais nous pensons que ce nombre est beaucoup plus élevé. »

Austin Larsen, chercheur en cybersécurité chez Google

Il précise que l’attaque pourrait avoir débuté il y a plusieurs mois.

La suite E-Business d’Oracle, qui comprend des applications essentielles à la gestion des entreprises – notamment la gestion de la relation client, les finances, la chaîne d’approvisionnement et la logistique – a été la cible principale. Le GTIG indique qu’une quantité importante de données clients a été dérobée.

L’attaque a exploité une vulnérabilité critique, référencée sous le code CVE-2025-61882. Cette faille de sécurité, longtemps passée inaperçue, a été exploitée par les pirates comme une vulnérabilité dite « zero day ». Oracle a confirmé l’existence de cette vulnérabilité le 2 octobre 2025 et a initialement recommandé l’application du correctif publié en juillet. Cependant, face à l’escalade des attaques, l’entreprise a été contrainte de diffuser une mise à jour de sécurité urgente le 4 octobre.

L’analyse de Cyber Press révèle que les pirates ont mis en œuvre une série de techniques d’attaque sophistiquées. Ils ont notamment utilisé des méthodes telles que le Server Side Request Forgery (SSRF), l’injection CRLF, le contournement d’authentification et l’injection de modèles XSL pour prendre le contrôle de l’exécution de code à distance sur les serveurs EBS.

Le 29 septembre 2025, les attaquants ont lancé une vaste campagne de rançonnement, envoyant des courriels à des milliers de dirigeants d’entreprises. Ces messages contenaient des détails précis et des listes de fichiers concernant les données volées dans les systèmes Oracle EBS des entreprises ciblées. Les adresses de contact utilisées ont été identifiées comme étant liées à la plateforme de fuite de données du groupe CL0P.

Bien que le groupe CL0P n’ait pas directement commenté ces accusations, il avait précédemment affirmé qu’Oracle « laissait des failles de sécurité dans ses produits principaux ». Google, de son côté, a souligné que cette attaque suit un schéma similaire à celui observé lors d’attaques antérieures du groupe contre des fournisseurs de services tiers, et que l’étendue complète de ses conséquences reste encore à déterminer.

Cette attaque pourrait bien être enregistrée comme l’une des violations de données d’entreprise les plus importantes jamais recensées en 2025.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.