Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s.
En pleine expansion numérique, des milliers d’entreprises ont été frappées par une cyberattaque d’ampleur rare exploitant une vulnérabilité critique dans le logiciel Oracle E-Business Suite, utilisé pour diriger leurs données sensibles comme les finances, les ressources humaines ou les commandes.
Depuis août 2025, le groupe de cybercriminels russes Cl0p a profité d’une faille zero-day, référence CVE-2025-61882, permettant l’accès à distance et sans authentification aux systèmes des victimes. Cette faille, dévoilée publiquement début octobre, a engendré un vaste vol de données et à des demandes de rançons pouvant atteindre 50 millions de dollars.
Cette vulnérabilité concernait plusieurs versions majeures du logiciel d’Oracle, utilisé par des centaines d’organisation dans le monde. Les hackers ont pu injecter des codes malveillants dans les systèmes via des modules particuliers comme XML Publisher, ouvrant la porte à de longues intrusions furtives. Parmi les données compromises figurent des informations critiques telles que les fiches de paie, contrats clients et transactions financières.
Face à la gravité de la compromission, de nombreuses entreprises ont dû suspendre temporairement leurs serveurs Oracle pour analyser la situation et appliquer les correctifs d’urgence publiés par Oracle début octobre. Cette opération a perturbé les opérations courantes, affectant la gestion des paiements, la chaîne logistique et les bilans financiers.
Les autorités américaines et européennes ont rapidement alerté les acteurs commerciaux, soulignant l’importance de déployer les mises à jour sans délai, alors que des scripts d’attaque circulent désormais librement sur le web, facilitant la tâche à d’autres cybercriminels.
Ce nouvel épisode rappelle la vulnérabilité des infrastructures numériques critiques et la nécessité pour les entreprises de maintenir une vigilance constante sur la sécurité de leurs systèmes informatiques.
