logo Begeek

Oracle embourbé dans un scandale de cybersécurité

Oracle embourbé dans un scandale de cybersécurité
Publié le , mis à jour le

Deux incidents de cybersécurité frappent le géant de la tech Oracle qui peine à convaincre face aux accusations de manquement à la transparence.

Tl;dr

  • Oracle est accusé de mauvaise gestion après deux violations de données distinctes, touchant sa filiale santé et son service cloud.
  • Un hacker aurait volé des données patient chez Oracle Health, tandis qu’un autre affirme détenir les informations de six millions d’utilisateurs d’Oracle Cloud.
  • Malgré des preuves croissantes et des critiques d’experts, Oracle nie toute faille et adopte une communication floue, alimentant la polémique.

Une violation de données chez Oracle Health

La première faille concerne Oracle Health, la filiale santé du groupe, issue du rachat de Cerner en 2022. Des hackers ont accédé à un serveur ancien non encore migré vers Oracle Cloud, compromettant des données patients. Alertés en mars, certains hôpitaux concernés feraient l’objet d’une tentative d’extorsion, les cybercriminels réclamant plusieurs millions de dollars. Un employé d’Oracle a confié anonymement que l’entreprise communiquait peu, même en interne. Des équipes privées d’accès aux environnements clients ont dû s’informer via Reddit et Slack.

Un hacker revendique un accès à Oracle Cloud

Un autre incident touche Oracle Cloud, où un pirate, sous le pseudonyme rose87168, affirme détenir les données de six millions d’utilisateurs, incluant identifiants et mots de passe chiffrés. Pour prouver son exploit, il a déposé un fichier sur un serveur Oracle Cloud. Des clients ont validé l’authenticité de certains échantillons de données, renforçant les soupçons d’une faille majeure. Pourtant, Oracle dément toute violation de son infrastructure cloud, rejetant ces allégations.

Des experts en cybersécurité dénoncent le silence d’Oracle

Face à ces incidents, plusieurs experts en cybersécurité dénoncent la gestion d’Oracle. Kevin Beaumont critique une communication ambiguë, accusant l’entreprise d’éluder ses responsabilités. Il estime qu’Oracle doit informer clairement ses clients et prendre des mesures correctives. Lisa Forte, autre spécialiste du domaine, juge peu crédible le démenti d’Oracle et souligne la gravité de la situation si la faille est avérée.

Une crise de confiance pour Oracle

La gestion opaque de ces affaires risque d’entacher la réputation d’Oracle. En refusant de reconnaître l’ampleur des incidents, l’entreprise pourrait fragiliser la confiance de ses clients, notamment dans le secteur sensible de la santé. Si les accusations de violations sont confirmées, Oracle devra faire face à des conséquences juridiques et commerciales. Pour éviter un exode de ses clients, une communication plus transparente et des mesures de sécurité renforcées semblent indispensables.

Publicité

À lire aussi sur Begeek:

iOS 19 pourrait intégrer un « docteur IA » dans votre iPhone
Like a Dragon: Pirate Yakuza in Hawaii sublime l’art de la piraterie
Apple pourrait lancer l’iPad Pro M5 et le MacBook Pro M5 cette année

Dans la même rubrique

ByteDance abandonne TikTok Notes et incite ses utilisateurs à migrer vers Lemon8

ByteDance abandonne TikTok Notes et incite ses utilisateurs à migrer vers Lemon8

Un homme paralysé remarche grâce à une thérapie cellulaire innovante et japonaise

Un homme paralysé remarche grâce à une thérapie cellulaire innovante et japonaise

Gmail protège mieux vos emails : une nouvelle solution de chiffrement arrive

Gmail protège mieux vos emails : une nouvelle solution de chiffrement arrive

Intel opère un virage stratégique sous la houlette de son nouveau PDG

Intel opère un virage stratégique sous la houlette de son nouveau PDG

fleche de gauche carousselfleche de droite caroussel
Accessibilité : partiellement conforme