Selon The Record, Harvard University a déclaré qu’un incident récent affectant des clients d’Oracle E‑Business Suite n’a touché, au sein de l’institution, qu’un nombre limité de parties rattachées à une petite unité administrative.

🎓 Harvard victime d’une cyberattaque exploitant une faille zero-day dans Oracle E-Business Suite

L’Université Harvard a confirmé avoir été touchée par une campagne de cyberattaques exploitant une vulnérabilité zero-day dans le système Oracle E-Business Suite (EBS), une plateforme largement utilisée pour la gestion des finances, des ressources humaines et de la logistique.

Selon un porte-parole cité par Recorded Future News, l’incident ne concerne qu’« un nombre limité de parties associées à une petite unité administrative ». Harvard précise avoir appliqué le correctif fourni par Oracle et affirme n’avoir trouvé « aucune preuve de compromission d’autres systèmes de l’université ».

Samedi, le nom de l’université est apparu sur le site de fuite du groupe de rançongiciel russe Clop, qui revendique depuis plusieurs semaines le vol massif de données via la faille CVE-2025-61882. Le FBI, les autorités britanniques et la société de cybersécurité Mandiant ont confirmé que la campagne est liée à cette vulnérabilité critique. Le FBI a d’ailleurs qualifié CVE-2025-61882 de faille « à corriger immédiatement ».

Les analystes estiment que des dizaines, voire des centaines d’organisations sont concernées. D’après Mandiant, les attaquants auraient combiné plusieurs vulnérabilités afin de pénétrer dans les systèmes Oracle et d’y dérober de grandes quantités de données clients. Oracle a publié un nouvel avertissement au sujet d’une autre faille, CVE-2025-61884, affectant également EBS.

Les autorités américaines recommandent aux clients d’Oracle d’isoler immédiatement les serveurs potentiellement compromis et de surveiller les canaux de renseignement sur les menaces. Le FBI rappelle que la suite Oracle EBS demeure un système ERP critique pour de nombreuses entreprises et administrations, ce qui en fait une cible prioritaire pour les cybercriminels.

Source : Recorded Future News

Type d’article: article de presse spécialisé informant sur l’impact limité de l’incident chez Harvard lié à Oracle E‑Business Suite.

🔗 Source originale : https://therecord.media/harvard-says-limited-number-linked-to-data-theft

🖴 Archive : https://web.archive.org/web/20251013202017/https://therecord.media/harvard-says-limited-number-linked-to-data-theft