Un leaker tente de vendre des données issues de la prétendue violation de sécurité d’Oracle, mais personne n’achète
Une cible de haut profil
Le 21 mars 2025, une découverte choquante a été faite par CloudSEK via son outil de surveillance, XVigil. Un acteur malveillant, connu sous le nom de rose87168, a commencé à vendre des données volées prétendument exfiltrées des systèmes SSO et LDAP d’Oracle Cloud. Les informations compromises incluent des fichiers JKS, des mots de passe SSO cryptés, des fichiers de clés et des clés JPS pour les gestionnaires d’entreprise. Alors qu’Oracle a nié cette violation, la tentative du hacker de vendre ces informations sur des forums du dark web a rencontré une résistance inattendue. Les acheteurs ne semblent pas convaincus de la légitimité des données.
La dynamique du forum
Traditionnellement, la vente d’un dump de données se déroule sans heurts. Cependant, dans le cas d’Oracle, le fil de discussion a rapidement été envahi par le scepticisme. Malgré les affirmations de rose87168, les membres du forum ont exigé des preuves tangibles de la validité des données. Ce rejet n’est pas rare, car les acheteurs souhaitent éviter les arnaques. Toutefois, la virulence des accusations à l’encontre de rose87168 est particulièrement marquante.
Les discussions en coulisse
Les échanges autour de cette violation de données révèlent un sentiment général de méfiance envers Oracle. Certains membres du forum expriment leur mécontentement envers l’entreprise, soulignant sa réticence à reconnaître des failles de sécurité. Un débat a même émergé autour de la possibilité qu’un informateur ayant divulgué une faille dans le logiciel de base de données d’Oracle ait été réprimé par l’entreprise.
Un acteur interne ?
Une autre théorie intrigante a émergé : celle selon laquelle rose87168 pourrait être un informateur interne. Bien qu’aucune preuve solide n’étaye cette hypothèse, elle soulève des questions sur la nature de la violation. Dans les discussions, un membre a même suggéré que CloudSEK aurait orchestré la violation avec la complicité de rose87168, une affirmation qui, à ce jour, reste sans fondement.
Une intervention mystérieuse
Un élément inattendu a émergé dans cette saga : la création d’un nouveau compte sur le forum, qui a immédiatement remis en question la légitimité des données revendiquées par rose87168. Ce compte, sans réputation, a été accusé d’être un agent d’Oracle cherchant à discréditer la vente. Les accusations ont rapidement pris de l’ampleur, et un grand nombre de membres ont commencé à soutenir l’idée que le dump de données était frauduleux.
Les enjeux de la vente de données
Vendre des données d’entreprise est un risque considérable. Contrairement aux informations personnelles, qui peuvent être rapidement monétisées, les fuites d’informations d’entreprise nécessitent un niveau élevé de confiance. Les acheteurs doivent être convaincus que les données ont de la valeur et qu’elles sont exclusives. De plus, l’achat de données volées d’une entreprise de cette taille expose les acheteurs à des risques juridiques importants.
L’avenir de la vente
Actuellement, la vente des données d’Oracle est en suspens. Face aux accusations croissantes, rose87168 a tenté de fournir plus de "preuves" pour sauver la transaction. Cependant, la méfiance a déjà causé des dommages significatifs à sa crédibilité. Si aucun acheteur ne se manifeste rapidement, le hacker pourrait être contraint de réduire le prix ou de se retirer complètement du marché.
La leçon à retenir
Dans le monde du cybercriminalité, la réputation est un actif précieux. La tentative de rose87168 de vendre des données volées illustre à quel point la confiance est cruciale dans ce domaine. La situation actuelle rappelle aux acteurs malveillants que même dans le monde souterrain du dark web, la crédibilité peut faire ou défaire une transaction. Une leçon précieuse pour tous ceux qui envisagent d’entrer dans cette arène risquée.
