Raksasa teknologi Oracle menghadapi kritik atas bagaimana penanganannya dua pelanggaran data yang tampaknya terpisah.
Setidaknya salah satu insiden tampaknya masih berlangsung, meskipun Oracle dilaporkan menyangkal pelanggaran sama sekali. Yang lain berkaitan dengan pelanggaran data pasien di bawah anak perusahaan layanan kesehatan raksasa teknologi, Oracle Health.
Oracle tidak menanggapi permintaan TechCrunch untuk memberikan komentar tentang dua insiden.
Pelanggaran kesehatan Oracle mempengaruhi data pasien, per laporan
Pelanggaran yang diungkapkan baru -baru ini melibatkan Oracle Health, yang menyediakan rumah sakit dan penyedia layanan kesehatan lainnya dengan teknologi untuk mengakses catatan kesehatan secara online. Oracle Health adalah unit yang dikombinasikan dengan Cerner, sebuah perusahaan catatan kesehatan elektronik yang diperoleh Oracle pada tahun 2022 dengan harga $ 28 miliar.
Bloomberg Dan Komputer bleeping melaporkan minggu lalu bahwa pelanggaran mempengaruhi data pasien, meskipun tidak jelas jenis data apa yang dicuri, atau organisasi dan perusahaan mana yang menggunakan Oracle Health terpengaruh.
Oracle memberi tahu beberapa pelanggan perawatan kesehatan pada bulan Maret tentang pelanggaran yang terjadi pada awal tahun ini, di mana peretas mengakses server Oracle dan mencuri data pasien, menurut publikasi.
Hubungi kami
Apakah Anda memiliki lebih banyak informasi tentang dua pelanggaran Oracle ini? Dari perangkat dan jaringan non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman pada sinyal di +1 917 257 1382, atau melalui telegram dan keybase @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecuredRop.
“Kami menulis untuk memberi tahu Anda bahwa, pada atau sekitar 20 Februari 2025, kami menjadi sadar akan peristiwa keamanan siber yang melibatkan akses tidak sah ke sejumlah data Cerner Anda yang ada di server warisan lama yang belum dimigrasi ke oracle cloud,” baca pemberitahuan yang dikirim ke beberapa pelanggan Oracle Health, menurut komputer bleeping.
Mengutip banyak sumber, situs berita melaporkan bahwa seorang peretas berusaha memeras rumah sakit yang terkena dampak, dilaporkan menuntut jutaan dolar.
Seorang karyawan Oracle, yang meminta untuk tetap anonim karena mereka tidak berwenang untuk berbicara kepada pers, mengatakan kepada TechCrunch bahwa perusahaan tidak terlalu transparan bahkan dengan karyawannya sendiri.
“Tim saya tidak dapat mengakses lingkungan pelanggan selama beberapa hari. Kekhawatiran saya tidak hanya dengan pelanggaran data pasien. Akses melalui host memungkinkan setiap dan semua akses ke apa yang di -host, jelas,” kata karyawan tersebut. “Beberapa pelanggan menyelenggarakan aplikasi lain seperti SDM dan Keuangan. Saya tidak tahu apakah itu peretas (-) diakses.”
Karyawan itu mengatakan mereka harus melihat saluran Reddit dan internal Slack “bahkan untuk mengetahui sesuatu sedang dilihat.”
Karyawan itu mengatakan mereka “merasa sangat diabaikan,” menggambarkan situasinya sebagai: “Tidak ada yang bisa dilihat di sini, bergerak bersama.”
Namun, karyawan itu juga mengatakan bahwa mereka melihat di Slack bahwa beberapa tim diberi bahasa untuk berkomunikasi dengan klien pada 4 Maret: “Kami akan menyelidiki masalah yang Anda alami.”
Oracle menyangkal pelanggaran awan, meskipun ada bukti yang meningkat
Pelanggaran terpisah lainnya melibatkan Oracle Cloud Server. Dan dalam hal ini juga, Oracle tidak terlalu transparan tentang apa yang terjadi.
Awal bulan ini, seorang peretas yang menggunakan rose87168 yang diposting di forum kejahatan dunia maya yang menawarkan data dari enam juta pelanggan Oracle Cloud, termasuk data otentikasi dan kata sandi terenkripsi, sebagai komputer bleeping bleeping dilaporkan saat itu.
Untuk membuktikan bahwa mereka melanggar Oracle, Rose87168 diunggah file teks yang berisi pegangan online mereka Itu di -host di Oracle Cloud Server.
Sejak, Beberapa pelanggan Oracle telah mengkonfirmasi bahwa sampel data yang dibagikan oleh peretas tampak asli, menunjuk pada bukti lebih lanjut tentang pelanggaran di Oracle.
Anehnya, Oracle membantah bahwa ada pelanggaran sama sekali.
“Belum ada pelanggaran Oracle Cloud. Kredensial yang diterbitkan bukan untuk Oracle Cloud. Tidak ada pelanggan Oracle Cloud yang mengalami pelanggaran atau kehilangan data apa pun,” kata Oracle kepada publikasi tersebut.
Tapi tidak semua orang yakin.
“Ini adalah insiden keamanan siber yang serius yang berdampak pada pelanggan, dalam platform yang dikelola oleh Oracle,” pakar cybersecurity Kevin Beaumont menulis dalam posting blog menganalisis dugaan pelanggaran Oracle Cloud. “Oracle sedang mencoba pernyataan wordmith seputar Oracle Cloud dan menggunakan kata -kata yang sangat spesifik untuk menghindari tanggung jawab. Ini tidak baik.”
“Oracle perlu mengomunikasikan apa yang terjadi secara jelas, terbuka dan publik, bagaimana hal itu berdampak pada pelanggan, dan apa yang mereka lakukan tentang hal itu. Ini adalah masalah kepercayaan dan tanggung jawab. Langkah, Oracle – atau pelanggan harus mulai melangkah,” kata Beaumont.
Mengomentari salah satu dugaan pelanggaran Oracle, pakar cybersecurity Lisa Forte menulis di Bluesky Bahwa, “Jika ini akhirnya benar, dan saya berjuang untuk melihat bagaimana itu tidak, ini adalah tampilan yang sangat buruk.”
