Un groupe de pirates informatiques menace des responsables d’institutions et de grandes entreprises de divulguer les données de leurs sociétés après avoir piraté le système Oracle E-Business ; une plateforme essentielle pour la gestion des opérations clés des entreprises, y compris la gestion financière, la gestion de la chaîne d’approvisionnement et les relations clients.

Selon Halcyon, une société spécialisée en cybersécurité qui gère actuellement l’incident, le groupe a demandé une rançon pouvant atteindre 50 millions de dollars. Le groupe de pirates, affirmant être lié à un groupe criminel appelé “C10P”, a fourni des preuves de l’intrusion ; notamment des captures d’écran et des listes de fichiers volés des entreprises ciblées.

Bloomberg News a cité Cynthia Kayser, vice-présidente du centre de recherche sur les programmes de rançon chez Halcyon, déclarant : “Nous avons observé que le groupe C10P a récemment exigé des rançons énormes atteignant des millions de dollars… Ce groupe est connu pour voler des données de manière furtive et à grande échelle, ce qui lui confère un grand pouvoir de négociation dans les négociations de rançon.”

Selon Genevieve Stark, responsable de la lutte contre la cybercriminalité au sein du groupe Google pour la sécurité de l’information, le groupe a commencé à envoyer des courriels de demande de rançon le 29 septembre 2025 ou avant.

Stark a expliqué que ces courriels ont été envoyés depuis des centaines de comptes électroniques piratés, prétendant avoir volé des données.

Selon une source proche de cette campagne, qui a demandé l’anonymat en raison de la confidentialité, les courriels de demande de rançon contiennent des fautes d’orthographe et de grammaire, une caractéristique distinctive de ce groupe. Les cibles de ces courriels ou le fait que des victimes aient payé une rançon n’ont pas été divulgués.

La responsable de la lutte contre la cybercriminalité chez Google a souligné que l’une des adresses électroniques utilisées dans ces messages avait déjà été utilisée par un membre du groupe “C10P”, et que les messages contiennent des informations de contact figurant sur le site Web de “C10P”. Elle a ajouté qu’il existe, jusqu’à présent, des preuves suffisantes pour vérifier l’authenticité des demandes de rançon dans les courriels de chantage.