Un pirate informatique affirme avoir pénétré dans les systèmes d’Oracle et s’être emparé de millions d’enregistrements de données, y compris des clés de sécurité des clients. Oracle réfute cette allégation d’intrusion.
Oracle se trouve dans une situation délicate après qu’un pirate informatique affirme avoir infiltré des serveurs cloud régionaux. Le pirate, opérant sous le pseudonyme rose87168, prétend avoir obtenu un trophée d’Oracle sur un forum de pirates. L’intrusion aurait permis de s’emparer de six millions d’enregistrements de données, incluant des mots de passe SSO chiffrés, des fichiers Java Keystore et des clés JPS.
Selon Oracle, il n’y a aucun motif d’inquiétude. « Les données publiées ne proviennent pas du Cloud Oracle. Aucune intrusion ni fuite de données n’a eu lieu chez nos clients », précise Oracle dans une déclaration adressée à The Register et Bleeping Computer.
Six millions d’enregistrements de données
Le pirate affirme avoir pénétré dans les serveurs de connexion SSO régionaux il y a quarante jours. Pour étayer sa revendication, l’auteur a envoyé à Bleeping Computer un lien Wayback Machine capturant le moment où il ou elle s’est connecté(e) au serveur US2 d’Oracle. Une connexion aurait également été effectuée sur un serveur EM2.
Les données prétendument dérobées sont mises en vente sur le forum du dark web BreachForums. Certaines données, telles que les mots de passe SSO et les mots de passe LDAP hachés, sont encore davantage chiffrées. En échange d’une aide pour briser ce chiffrement, le pirate promet de distribuer gratuitement les données.
Le pirate menace en outre de rendre publique la liste des clients d’Oracle dont les données auraient été volées. Il s’agit d’un moyen de pression sur ces entreprises concernées pour qu’elles paient afin que leur nom ne soit pas divulgué. L’auteur ou les auteurs auraient également demandé une somme à Oracle pour partager des informations sur la vulnérabilité exploitée, mais Oracle n’a pas donné suite à cette requête.