Incident de sécurité sur le cloud Oracle : 6 millions d'enregistrements exposés
2025-03-23
Le 21 mars 2025, XVigil de CloudSEK a découvert un acteur de menace, « rose87168 », vendant 6 millions d'enregistrements exfiltrés du SSO et du LDAP d'Oracle Cloud. Les données comprennent des fichiers JKS, des mots de passe SSO chiffrés, des fichiers clés et des clés JPS du gestionnaire d'entreprise. L'attaquant, actif depuis janvier 2025, exige un paiement pour la suppression des données. CloudSEK évalue cette menace avec une confiance moyenne et une gravité élevée. L'enquête suggère une vulnérabilité potentielle sur login.(region-name).oraclecloud.com. Des mesures de sécurité immédiates sont recommandées, notamment la réinitialisation des mots de passe, les mises à jour des hachages SASL et la régénération des certificats.
Lire plus
Technologie
Sécurité Cloud Oracle