SecurityWeek signale que le NHS (Royaume‑Uni) a été nommé par le groupe Cl0p sur son site de fuites dans le cadre d’une campagne visant les utilisateurs d’Oracle E‑Business Suite (EBS). Le NHS indique qu’aucune donnée n’a été publiée à ce stade et qu’il enquête avec le NCSC britannique.

Depuis début octobre, une campagne de vol de données et d’extorsion cible des organisations utilisant Oracle E‑Business Suite (ERP). Dans les deux semaines suivant la révélation de la campagne, Cl0p a commencé à afficher des victimes sur son site de fuites. Des données présentées comme volées ont déjà été publiées pour des organisations telles que Harvard University, Envoy Air (filiale d’American Airlines), Schneider Electric, Emerson et The Washington Post.

Le NHS est la dernière entité ajoutée à la liste de Cl0p, qui recense désormais plus de 40 victimes présumées de la campagne Oracle EBS. Des données attribuées à 25 cibles ont été rendues publiques à ce jour. 🏥

Parmi les victimes mentionnées récemment figure GlobalLogic (filiale d’Hitachi). L’entreprise a confirmé l’accès non autorisé à des données RH de salariés actuels et anciens, incluant noms, adresses, coordonnées, dates de naissance, informations de passeport, numéros de sécurité sociale, salaires et coordonnées bancaires, affectant plus de 10 000 personnes. 🔐

De nombreuses organisations listées n’ont pas confirmé ni démenti (p. ex. Logitech, Cox Enterprises, Pan American Silver, LKQ Corporation, Copeland). Certaines mènent des investigations, d’autres restent silencieuses. L’historique de Cl0p suggère que les entités sont rarement listées sans motif, mais les acteurs peuvent exagérer l’ampleur pour accroître la pression de paiement. Cet article est un article de presse spécialisé visant à informer sur l’état des victimes et les confirmations publiques liées à cette campagne.

IOCs et TTPs

  • IOCs: non mentionnés
  • TTPs:
    • Exfiltration de données suivie d’extorsion (name-and-shame via site de fuites)
    • Ciblage d’organisations utilisant Oracle E‑Business Suite (EBS)
    • Publication sélective de données pour accroître la pression

🔗 Source originale : https://www.securityweek.com/nhs-investigating-oracle-ebs-hack-claims-as-hackers-name-over-40-alleged-victims/