La semaine dernière, une personne anonyme se faisant appeler rose87168 affirme avoir compromis les serveurs de connexion SSO d’Oracle Cloud. Elle a mis en vente les données d’authentification et les mots de passe chiffrés de 6 millions d’utilisateur·rice·s, selon le fournisseur de cybersécurité CloudSek, relayé par BleepingComputer. 140.621 domaines, dont 1.500 .fr environ, auraient été touchés via la vulnérabilité critique CVE-2021-35587 au sein d’Oracle Access Manager.
La société Oracle a nié l’existence de cette attaque : « Il n’y a pas eu de violation d’Oracle Cloud. Les informations d’identification publiées ne concernent pas Oracle Cloud. Aucun client n’a été victime d’une violation ou n’a perdu de données ».
A présent, BleepingComputer partage des preuves, avec des retours d’entreprises confirmant le piratage des données : « Les entreprises approchées ont déclaré que les noms d’affichage LDAP, les adresses mail, les noms et autres informations d’identification étaient tous corrects et leur appartenaient ».
A suivre.