Oracle signale une faille critique exploitée par le gang ShinyHunters
Oracle a récemment averti ses clients d'une faille critique dans son logiciel PeopleSoft, qui est très utilisé pour les ressources humaines. Le groupe de pirates ShinyHunters a profité de cette vulnérabilité pour pirater plus de cent organisations, en particulier des universités américaines. Sans avoir besoin d'aucun mot de passe, ils ont pu voler des milliers de données personnelles d'étudiants. Les criminels menacent maintenant de publier ces informations si les victimes refusent de payer une rançon financière.
L'entreprise technologique Oracle a lancé une alerte de sécurité à ses clients. Il y a une faille critique dans son célèbre logiciel PeopleSoft. Les grandes entreprises utilisent ce programme pour gérer les ressources humaines et les salaires. Malheureusement, un groupe de pirates informatiques, qui s'appelle ShinyHunters, a exploité cette vulnérabilité. Les criminels ont piraté plus de cent organisations à travers le monde.
Mandiant, la filiale de sécurité de Google, a enquêté sur cette affaire. Les experts ont confirmé que les pirates utilisaient ce bug informatique sans avoir besoin d'authentification. Il suffisait d'une simple connexion internet pour entrer dans le système sans mot de passe. C'est ce qu'on appelle un bug « zéro-jour », parce que l'entreprise n'avait pas le temps de le réparer avant l'attaque. Pour le moment, Oracle n'a pas encore publié de correctif. Il est donc indispensable que les entreprises appliquent des mesures d'atténuation.
D'après les spécialistes, la majorité des victimes se trouvent aux États-Unis. Environ deux tiers des organisations touchées sont des universités ou des établissements d'enseignement supérieur. Les criminels ont volé des centaines de milliers de dossiers d'étudiants. Ces dossiers contenaient des noms complets, des adresses, des e-mails, des numéros de téléphone et des résultats scolaires.
Ce n'était pas la première fois que le gang ShinyHunters frappait. En effet, ils ciblent souvent des organisations qui partagent les mêmes logiciels vulnérables, comme Salesforce ou Instructure. Le but des pirates est très simple : ils veulent extorquer de l'argent. Ils menacent les entreprises de publier les données volées à moins qu'elles ne paient une rançon. L'année dernière, l'entreprise Instructure a dû payer les pirates après deux attaques consécutives. Tant que les entreprises n'amélioreront pas leur sécurité, ces attaques continueront.
Take a position. Out loud, if you can.
Four ways to start. Pick one and try saying it before you scroll on.
Tip · Record yourself, use in a notebook, or practice with a language partner.
Qu'est-ce qu'un bug « zéro-jour » selon l'article ?
Subjonctif Présent (Necessity and Obligation)
The subjunctive mood is triggered by impersonal expressions of necessity, such as 'il est indispensable que' (it is essential that), to describe actions that must happen.
“Il est donc indispensable que les entreprises appliquent des mesures d'atténuation.”
What to know · B1
Try saying this aloud
Scenario: Discussing corporate cybersecurity or a data breach
- 01“Il y a une faille critique.”
- 02“C'est ce qu'on appelle un bug « zéro-jour ».”
- 03“Ils ciblent souvent des organisations vulnérables.”
Register tip · informal
🔑Key Phrases
A professional expression identifying the core function of enterprise software.
Ce logiciel permet de gérer les ressources humaines et les salaires.
A technical term essential for discussing logins and security protocols.
Vous avez besoin d'authentification pour lire ce dossier.
The formal French term covering colleges, universities, and specialized professional schools.
De nombreux établissements d'enseignement supérieur ont été victimes de l'attaque.
Describes the primary threat of ransomware attacks.
Le gang va publier les données volées demain.
🎙️ Article Audio — Kokoro TTS
Oracle signale une faille critique exploitée par le gang ShinyHunters
Adapted from TechCrunch · Read the original. LectoPress rewrites the facts as original graded-reader text for language learners.
Get stories at your level, every day
B1 · FR · delivered to your inbox · unsubscribe any time
Customize language, level & topics → full preferences
