Technikos milžinas „Oracle“ susiduria su kritika dėl to, kaip ji elgiasi su dviem iš pažiūros atskirais duomenų pažeidimais.
Atrodo, kad bent vienas iš incidentų vis dar atsiskleidžia, nepaisant to, kad „Oracle“ iš viso neigia pažeidimą. Kitas susijęs su pacientų duomenų pažeidimu pagal „Tech Giant“ sveikatos priežiūros dukterinę įmonę „Oracle Health“.
„Oracle“ neatsakė į „TechCrunch“ prašymą komentuoti apie du įvykius.
„Oracle Health“ pažeidimas daro įtaką pacientų duomenims, kiekvienai ataskaitose
Pastaruoju metu atskleistas pažeidimas apima „Oracle Health“, kuri ligoninėms ir kitiems sveikatos priežiūros paslaugų teikėjams teikia technologijas, skirtas naudotis sveikatos įrašais internete. „Oracle Health“ yra vienetas, kuris buvo sujungtas su „Cerner“ – elektroninių sveikatos įrašų įmone, kurią „Oracle“ įsigijo 2022 m. Už 28 milijardus dolerių.
„Bloomberg“ ir „Bleeping Computer“ praėjusią savaitę pranešė, kad pažeidimas daro įtaką pacientų duomenims, nors neaišku, kokie duomenys buvo pavogti, nei kokios organizacijos ir įmonės, naudojančios „Oracle Health“.
Remiantis leidiniais, „Oracle“ pranešė kai kuriems savo sveikatos priežiūros klientams kovo mėnesį apie pažeidimą, kuris įvyko kažkada šiais metais, kai įsilaužėliai pasiekė „Oracle“ serverius ir pavogė pacientų duomenis.
Susisiekite su mumis
Ar turite daugiau informacijos apie šiuos du „Oracle“ pažeidimus? Iš ne darbo įrenginio ir tinklo galite susisiekti su „Lorenzo Franceschi-bicchierai“ saugiai signalu telefonu +1 917 257 1382 arba per telegramą ir klaviatūrą @lorenzofb arba el. Paštu. Taip pat galite susisiekti su „TechCrunch“ naudodami „SecuredROP“.
„Mes rašome norėdami informuoti, kad 2025 m. Vasario 20 d. Ar maždaug maždaug ar maždaug maždaug, mes sužinojome apie kibernetinio saugumo renginį, kuriame dalyvavo neteisėta prieiga prie tam tikro jūsų„ Cerner “duomenų, kurie buvo sename senajame senajame serveryje, dar nekreipė į„ Oracle Cloud ““, – rašoma pranešime, išsiųstą kai kuriems „Oracle Health“ klientams, remiantis „Biego kompiuteriu“.
Cituodamas kelis šaltinius, naujienų svetainė pranešė, kad įsilaužėlis bando išspausti paveiktas ligonines, kaip pranešama, reikalaudama milijonų dolerių.
„Oracle“ darbuotojas, kuris paprašė išlikti anonimiškam, nes jiems nebuvo leista kalbėti su spauda, „TechCrunch“ sakė, kad įmonė nebuvo labai skaidri net su savo darbuotojais.
„Mano komanda keletą dienų negalėjo pasiekti klientų aplinkos. Mano susirūpinimas yra ne tik dėl pacientų duomenų pažeidimo. Akivaizdu, kad prieiga per šeimininkus suteikia bet kokią prieigą prie to, kas priglobta“, – sakė darbuotojas. „Kai kurie klientai priima kitas programas, tokias kaip HR ir finansai. Nežinau, ar tai buvo įsilaužėlis (-).“
Darbuotojas teigė, kad jie turėjo žiūrėti į „Reddit“ ir vidinius „Slack“ kanalus „kad net išsiaiškintų, kad kažkas buvo žiūrima“.
Darbuotojas teigė, kad jie „jautėsi labai ignoruojami“, apibūdindami situaciją taip: „nieko nematyti čia, judėti tiesiai“.
Tačiau darbuotojas taip pat teigė, kad „Slack“ pamatė, kad kai kurioms komandoms buvo suteikta kalba, kad kovo 4 d. Buvo bendraujama su klientais: „Mes ištirsime jūsų patirtą problemą“.
„Oracle“ neigia debesų pažeidimą, nepaisant įrodymų
Kitas atskiras pažeidimas apima „Oracle Cloud“ serverius. Ir šiuo atveju „Oracle“ taip pat nėra labai skaidrus dėl to, kas įvyko.
Anksčiau šį mėnesį įsilaužėlis, einantis internetine rankena Rose87168, paskelbtas elektroninių nusikaltimų forume, siūlančiame šešių milijonų „Oracle Cloud“ klientų duomenis, įskaitant autentifikavimo duomenis ir užšifruotus slaptažodžius, kaip tuo metu pranešė „Bleeping Computer“.
Norėdami įrodyti, kad jie pažeidė „Oracle“, Rose87168 įkėlė tekstinį failą, kuriame yra jų internetinė rankena, kuri buvo priglobta „Oracle Cloud“ serveryje.
Nuo tada, kai keli „Oracle“ klientai patvirtino, kad įsilaužėlių dalijantis duomenų pavyzdžiai atrodo tikri, ir tai rodo dar daugiau įrodymų apie pažeidimą „Oracle“.
Kaip bebūtų keista, „Oracle“ neigė, kad iš viso buvo pažeidimas.
„„ Oracle Cloud “nepažeidė. Paskelbti kredencialai nėra skirti„ Oracle Cloud “. Nei„ Oracle Cloud “klientai nepatyrė pažeidimo ar prarado jokių duomenų“, – leidinyje sakė „Oracle“.
Bet ne visi įsitikinę.
„Tai yra rimtas kibernetinio saugumo incidentas, kuris daro įtaką klientams,„ Oracle “valdomoje platformoje“, – rašė kibernetinio saugumo ekspertas Kevinas Beaumont'as tinklaraščio įraše, analizuojančiame tariamą „Oracle Cloud Break“. „„ Oracle “bando žodžių kalvio teiginius aplink„ Oracle Cloud “ir vardo labai konkrečius žodžius, kad išvengtų atsakomybės. Tai nėra gerai.”
„„ Oracle “turi aiškiai, atvirai ir viešai bendrauti, kas nutiko, kaip tai daro įtaką klientams ir ką jie daro. Tai yra pasitikėjimo ir atsakomybės klausimas. Žingsnis,„ Oracle “ – arba klientai turėtų pradėti atsitraukti“, – sakė Beaumont.
Komentuodamas vieną iš tariamų „Oracle“ pažeidimų, kibernetinio saugumo ekspertė Lisa Forte rašė „Bluesky“, kad „jei tai bus tiesa, ir aš stengiuosi pamatyti, kaip tai nebus, tai labai labai blogas išvaizda“.
