L’entreprise qui veut toutes vos données ne peut pas protéger les siennes

143 0

Oracle fait l’objet d’un examen minutieux après que des violations de données ont touché Oracle Cloud et Oracle Health, mettant à mal les ambitions de Larry Ellison en matière de surveillance de l’IA.

Alors que le cofondateur, président exécutif et directeur technique d’Oracle, Larry Ellison, s’efforce de positionner son entreprise comme le fournisseur idéal de futurs systèmes de surveillance centralisés alimentés par l’IA et contenant d’énormes quantités d’informations sensibles, les solutions existantes d’Oracle subissent des violations de données embarrassantes.

Deux incidents récents affectant Oracle Cloud et Oracle Health – une filiale fournissant des logiciels pour le secteur de la santé – ont révélé non seulement des lacunes techniques, mais aussi le manque de transparence déconcertant du géant, ce qui, selon les rapports, a extrêmement frustré les personnes concernées.

En fait, Oracle a continué à nier l’existence de la première faille, alors même que les clients commençaient à la confirmer.

Un pirate se faisant appeler « rose87168 » a proposé au début du mois de mars des données appartenant à six millions de clients d’Oracle Cloud, avant qu’Oracle ne déclare à Bleeping Computer : « Il n’y a pas eu de violation d’Oracle Cloud. Les informations d’identification publiées ne concernent pas Oracle Cloud. Aucun client d’Oracle Cloud n’a été victime d’une violation ou n’a perdu de données ».

Kevin Beaumont, expert en cybersécurité, a réagi en disant que l’entreprise tentait de « forger des mots ».

« Oracle tente de formuler des déclarations autour d’Oracle Cloud et d’utiliser des mots très spécifiques pour éviter toute responsabilité. Ce n’est pas acceptable », a écrit Beaumont dans un billet de blog, notant que la plateforme qui a très probablement été affectée est gérée par Oracle.

Un acteur de menace nommé « Andrew » est à l’origine du deuxième incident, qui a exposé un certain nombre d’organisations de soins de santé et d’hôpitaux aux États-Unis à des tentatives d’extorsion de millions en crypto-monnaie, en échange de ne pas divulguer ou vendre les données de patients volées.

Une fois de plus, lorsque la nouvelle du cauchemar de la vie privée a éclaté, Oracle a commencé à ressembler à une sorte de cauchemar pour ses clients, refusant d’admettre officiellement qu’il y avait eu une violation, et se donnant ensuite beaucoup de mal pour essayer de se dissocier de l’événement.

Il a notamment communiqué avec les organisations concernées sans utiliser le papier à en-tête de l’entreprise et leur a même demandé, selon certains rapports, de communiquer avec le responsable de la sécurité d’Oracle Health uniquement par téléphone et non par courrier électronique.

Oracle n’a pas répondu à la demande de commentaire de TechCrunch concernant ces deux incidents.

Il y a à peine un mois, Larry Ellison présentait ses arguments pour permettre à Oracle de centraliser à peu près toutes les données disponibles aux États-Unis, y compris l’ADN.

Une autre de ses idées dystopiques est de maintenir les citoyens sur leur « meilleur comportement » par le biais d’un système de surveillance constant alimenté par l’IA.

 

yogaesoteric
18 avril 2025

 

You might also like More from author
Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More