Cox Enterprises discloses Oracle E-Business Suite data breach

2 minute de lecture

Mis à jour : November 22, 2025

Fraude : Cox Enterprises victime d’une faille de sécurité majeure

Cox Enterprises a récemment révélé qu’un incident de cybersécurité a compromis les données personnelles de plusieurs de ses clients. La brèche, survenue en août 2025, a été découverte fin septembre suite à une activité suspecte détectée sur la plateforme Oracle E-Business Suite de l’entreprise.

L’attaque aurait été perpétrée par le groupe de ransomware Cl0p, qui aurait exploité une vulnérabilité de type “zero-day” dans le logiciel Oracle. Cette faille, identifiée comme CVE-2025-61882, a permis aux cybercriminels d’accéder aux systèmes entre le 9 et le 14 août 2025, avant qu’Oracle ne publie un correctif le 5 octobre.

Cox Enterprises, un conglomérat majeur dans les secteurs des médias, des télécommunications et des services automobiles, a vu ses données volées publiées sur le dark web le 27 octobre. Le groupe Cl0p est connu pour cibler des organisations via des vulnérabilités inconnues dans des logiciels populaires. Plusieurs autres entreprises, dont Logitech, Washington Post, GlobalLogic, Envoy Air et l’Université de Harvard, ont également été touchées par des incidents similaires liés à cette faille Oracle.

La notification envoyée par Cox Enterprises concerne 9 479 personnes. L’entreprise propose des services de protection contre le vol d’identité et de surveillance de crédit gratuits pendant 12 mois. Le type exact de données compromises n’a pas été spécifié. Il est à noter que Cox Communications a connu une autre brèche en juin 2024, et Cox Media Group a été victime d’une attaque par ransomware en octobre 2021.

Points Clés :

Entreprise affectée : Cox Enterprises
Système compromis : Oracle E-Business Suite
Type d’attaque : Exploitation d’une vulnérabilité zero-day
Acteur malveillant suspecté : Groupe Cl0p
Date de l’exploitation : Août 2025
Découverte de l’intrusion : Septembre 2025
Publication des données volées : 27 octobre 2025
Nombre de personnes concernées : 9 479

Vulnérabilités :

CVE-2025-61882 : Vulnérabilité zero-day dans Oracle E-Business Suite, exploitée par le groupe Cl0p avant la publication d’un correctif.

Recommandations :

Les personnes concernées par la brèche se voient proposer des services gratuits de protection contre le vol d’identité et de surveillance de crédit.
Il est conseillé aux utilisateurs d’Oracle E-Business Suite de s’assurer que leurs systèmes sont mis à jour avec les derniers correctifs de sécurité.
Les organisations utilisant des logiciels tiers doivent rester vigilantes quant aux vulnérabilités zero-day et mettre en place des stratégies de réponse aux incidents robustes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Cox Enterprises discloses Oracle E-Business Suite data breach

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)