Des personnes mal intentionnées ont ces dernières semaines contaminé les serveurs d’Oracle avec un ‘crytocurrency mining software’ (logiciel d’extraction de crypto-monnaies). Les analystes de la firme de sécurité Secureworks ont découvert le problème, après que des entreprises utilisant ces serveurs aient observé une diminution des performances.
Les incidents se sont passés le mois dernier au niveau des serveurs WebLogic d’Oracle tournant sur Windows et Linux. Les entreprises travaillant avec ces serveurs ont alors constaté que différentes applications tournaient plus lentement. Secureworks a examiné le problème et affirme à présent que les serveurs étaient contaminés avec un logiciel destiné à extraire des crypto-monnaies.
Faille connue
Des données des systèmes Linux infectés, les analystes ont pu retrouver dans le répertoire /temp des fichiers binaires qui provoquaient une forte réduction des performances. Selon Secureworks, les criminels avaient abusé d’une faille bien connue par Oracle dans les serveurs WebLogic, faille qui n’avait pas encore été colmatée par un patch de sécurité. Dans le descriptif, le bug est qualifié de “risque d’abus possible”.
A ce jour, on ne sait pas encore qui était derrière cette cyber-attaque, mais il est manifeste que les auteurs voulaient tirer profit de la puissance de calcul des serveurs. La haute valeur marchande des certaines crypto-monnaies, ainsi que le fait que l’attaque ait pu se faire simplement via le nuage ont rendu ce type de serveur une cible attrayante pour les pirates de tous poils.
Entre-temps, les serveurs WebLogic d’Oracle ont fait l’objet d’une mise à jour sécuritaire, et le problème a été résolu.
