Der Tech -Riese Oracle sieht sich kritisiert, wie er zwei scheinbar separate Datenverletzungen bearbeitet.
Mindestens einer der Vorfälle scheint sich immer noch zu entfalten, obwohl Oracle Berichten zufolge überhaupt einen Verstoß verweigert hat. Der andere bezieht sich auf einen Verstoß gegen Patientendaten unter der Gesundheits Tochter des Tech -Riesen, Oracle Health.
Oracle antwortete nicht auf die Anfrage von Tech um einen Kommentar zu den beiden Vorfällen.
Oracle Health Breach wirkt sich auf die Patientendaten gemäß Berichten aus
Der Verstoß hat zuletzt Oracle Health mitgeteilt, das Krankenhäusern und anderen Gesundheitsdienstleistern Technologie zur Online -Aufnahme von Gesundheitsakten zur Verfügung stellt. Oracle Health ist eine Einheit, die mit Cerner kombiniert wurde, einem Unternehmen für elektronische Gesundheitsakten, das Oracle 2022 für 28 Milliarden US -Dollar erworben hat.
Bloomberg Und Piepiercomputer Letzte Woche berichtete, dass der Verstoß die Patientendaten beeinflusst, obwohl unklar ist, welche Arten von Daten gestohlen wurden und welche Organisationen und Unternehmen, die Oracle Health verwenden, betroffen sind.
Oracle benachrichtigte einige seiner Kunden im März im März eines Verstoßes, der zu Beginn dieses Jahres stattgefunden hat, in dem Hacker laut Veröffentlichungen auf Oracle -Server zugegriffen und Patientendaten gestohlen haben.
Kontaktieren Sie uns
Haben Sie weitere Informationen zu diesen beiden Orakelverletzungen? Aus einem Nicht-Work-Gerät und einem Netzwerk können Sie Lorenzo Franceschi-Bicchierai sicher auf Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder E-Mail kontaktieren. Sie können sich auch über Tech über Securedrop wenden.
„Wir schreiben Ihnen mit, dass wir am oder um den 20. Februar 2025 auf ein Cybersicherheitsereignis aufmerksam gemacht wurden, das einen nicht autorisierten Zugriff auf eine Menge Ihrer Cerner -Daten umfasst, die auf einem alten Legacy -Server noch nicht in die Oracle Cloud migriert wurden“, heißt es in der Benachrichtigung, die an einige Oracle Health -Kunden gesendet wurde, gemäß Bleeping -Computer.
Unter Berufung auf mehrere Quellen berichtete die Nachrichtenseite, dass ein Hacker versucht, betroffene Krankenhäuser zu erpressen und Berichten zufolge Millionen von Dollar zu fordern.
Ein Oracle -Angestellter, der darum bat, anonym zu bleiben, da sie nicht berechtigt waren, mit der Presse zu sprechen, sagte Tech, dass das Unternehmen selbst mit seinen eigenen Mitarbeitern nicht sehr transparent sei.
„Mein Team war einige Tage lang nicht in der Lage, auf Kundenumgebungen zugreifen zu können. Mein Anliegen ist nicht nur die Verstoß gegen die Patientenverletzung. Zugriff über Hosts ermöglicht alle Zugriff auf das, was gehostet wird“, sagte der Mitarbeiter. „Einige Kunden veranstalten andere Anwendungen wie HR und Finanzen. Ich weiß nicht, ob es Hacker war[-]Zugriff jedoch. „
Der Mitarbeiter sagte, sie müssten sich mit Reddit und internen Slack -Kanälen ansehen, um „überhaupt herauszufinden, dass etwas betrachtet wurde“.
Der Angestellte sagte, sie hätten sich „super ignoriert“ und die Situation als: „Nichts zu sehen, hier zu sehen, gleich mit.“
Der Mitarbeiter sagte jedoch auch, dass er in Slack gesehen hat, dass einige Teams am 4. März eine Sprache erhalten, um mit Kunden zu kommunizieren: „Wir werden das Problem untersuchen, das Sie haben.“
Oracle verweigert trotz zunehmender Beweise Wolkenverletzung
Der andere separate Verstoß betrifft Oracle Cloud -Server. Und in diesem Fall ist Oracle auch nicht sehr transparent darüber, was passiert ist.
Anfang dieses Monats, ein Hacker, der an der Online -Handle Rose87168 geht, die in einem Cybercrime -Forum veröffentlicht wurde und die Daten von sechs Millionen Oracle Cloud -Kunden anbietet, einschließlich Authentifizierungsdaten und verschlüsselten Passwörtern, als Pleeping -Computer gemeldet zu der Zeit.
Um zu beweisen, dass sie gegen Oracle verstoßen haben, wurde Rose87168 hochgeladen Eine Textdatei, die ihren Online -Handle enthält Das wurde auf einem Oracle Cloud -Server gehostet.
Seit, Mehrere Oracle -Kunden haben bestätigt Diese vom Hacker geteilten Datenmuster scheinen echt zu sein, was auf weitere Beweise für einen Verstoß gegen Oracle hinweist.
Seltsamerweise bestritt Oracle, dass es überhaupt einen Verstoß gab.
„Es gab keinen Verstoß gegen Oracle Cloud. Die veröffentlichten Anmeldeinformationen sind nicht für die Oracle Cloud. Keine Oracle -Cloud -Kunden haben einen Verstoß erlebt oder Daten verloren“, sagte Oracle gegenüber der Veröffentlichung.
Aber nicht jeder ist überzeugt.
„Dies ist ein schwerwiegender Cybersicherheitsvorfall, der sich auf die Kunden auf eine von Oracle verwaltete Plattform auswirkt“ schrieb in einem Blog -Beitrag Analyse des mutmaßlichen Oracle Cloud -Verstoßes. „Oracle versucht, Wordsmith -Aussagen in der Umgebung von Oracle Cloud zu verwenden, und verwenden sehr bestimmte Wörter, um Verantwortung zu vermeiden. Dies ist nicht in Ordnung.“
„Oracle muss klar, offen und öffentlich kommunizieren, was passiert ist, wie es sich auf Kunden auswirkt und was sie dagegen tun. Dies ist eine Frage des Vertrauens und der Verantwortung. Stufen Sie sich, Oracle – oder Kunden sollten anfangen, abzusteigen“, sagte Beaumont.
Kommentar zu einem der mutmaßlichen Orakelverletzungen, Cybersicherheitsexperte Lisa Forte schrieb über Bluesky Das: „Wenn dies wahr ist und ich Schwierigkeiten habe, zu sehen, wie es nicht ist, ist dies ein sehr sehr schlechter Aussehen.“