Гигант технологий Оракул стал объектом критики за то, как он обрабатывает два, казалось бы, отдельных нарушения данных.
По крайней мере, один из инцидентов, кажется, все еще разворачивается, несмотря на то, что Оракул, как сообщается, отрицает нарушение. Другое касается нарушения данных пациентов в дочернем подразделении технологического гиганта, Оракул Хелс.
Оракул не ответил на запрос TechCrunch о двух инцидентах.
Взлом Оракул Хелс затрагивает данные пациентов, по данным издания
Последний известный взлом связан с Оракул Хелс, который предоставляет больницам и другим поставщикам медицинских услуг технологии для доступа к медицинским записям онлайн. Оракул Хелс - это подразделение, объединенное с Cerner, компанией по электронным медицинским записям, которую Оракул приобрел в 2022 году за 28 миллиардов долларов.
Издания Bloomberg и Bleeping Computer сообщили на прошлой неделе, что взлом затрагивает данные пациентов, хотя пока неясно, какие именно данные были украдены, и какие организации и компании, использующие Оракул Хелс, затронуты.
Оракул уведомил некоторых своих клиентов в марте о взломе, который произошел в начале этого года, когда хакеры получили доступ к серверам Оракул и украли данные пациентов, по данным публикаций.
Связаться с нами
У вас есть больше информации о двух взломах Оракул? С нерабочего устройства и сети вы можете связаться с Лоренцо Франчески-Бикьерай защищенно по сигналу по номеру +1 917 257 1382 или через Telegram и Keybase @lorenzofb, или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.«Мы сообщаем вам, что примерно 20 февраля 2025 года мы узнали о кибербезопасности с несанкционированным доступом к некоторому количеству ваших данных Cerner, которые находились на старом устаревшем сервере, еще не перенесенном в облако Oracle», - гласило уведомление, отправленное некоторым клиентам Оракул Хелс, согласно Bleeping Computer.
Ссылаясь на несколько источников, новостной сайт сообщил, что хакер пытается вымогать у больниц, якобы требуя миллионы долларов.
Сотрудник Оракула, пожелавший остаться анонимным, так как не имел права выходить в печать, рассказал TechCrunch, что компания даже с собственными сотрудниками не была особенно прозрачной.
«Моей команде не удалось получить доступ к среде клиентов в течение нескольких дней. Мое беспокойство не только из-за утечки данных пациента. Доступ через хосты дает любой доступ ко всему, что находится на хосте, очевидно», - сказал сотрудник. «Некоторые клиенты размещают другие приложения, такие как HR и финансы. Я не знаю, был ли доступ нарушен хакерами».
Сотрудник сказал, что ему пришлось обращаться к Reddit и внутренним каналам Slack «даже чтобы понять, что что-то происходит».
Сотрудник сказал, что он чувствовал себя «очень игнорируемым», описывая ситуацию как: «Тут ничего нет, двигайтесь дальше».
Однако сотрудник также сказал, что он видел на Slack, что некоторым командам был дан текст для общения с клиентами 4 марта: «Мы проведем расследование наболевшего вопроса».
Оракул отрицает взлом облака, несмотря на все более убедительные доказательства
Другой отдельный взлом затрагивает серверы облака Oracle. И в этом случае, Оракул также не очень прозрачен по поводу того, что произошло.
Ранее в этом месяце хакер под ником rose87168 разместил в киберфоруме предложение данных 6 миллионов клиентов Oracle Cloud, включая данные аутентификации и зашифрованные пароли, как сообщал Bleeping Computer в то время.
Чтобы доказать, что они взломали Oracle, rose87168 загрузил текстовый файл с их онлайн-именем, размещенный на сервере Oracle Cloud.
С тех пор несколько клиентов Oracle подтвердили, что данные, предоставленные хакером, выглядят подлинными, указывая на дальнейшие доказательства взлома в Oracle.
Удивительно, но Оракул отрицает, что вообще произошло какой-либо взлом.
«Взлома Oracle Cloud не было. Опубликованные учетные данные не предназначены для Oracle Cloud. Клиенты Oracle Cloud не сталкивались с взломом или потерей данных», - сообщила компания изданию.
Но не все убеждены в этом.
«Это серьезный кибербезопасный инцидент, который затрагивает клиентов на платформе, управляемой Оракул», - написал эксперт по кибербезопасности Кевин Бомонт в своем блоге, анализируя предполагаемый взлом Oracle Cloud. «Оракул пытается подкорректировать заявления о Oracle Cloud и использовать очень конкретные слова, чтобы избежать ответственности. Это не в порядке».
«Оракул должен ясно, открыто и публично объяснить, что случилось, как это влияет на клиентов, и что они делают с этим. Это вопрос доверия и ответственности. Вперед, Оракул - или клиенты должны начать удаляться», - сказал Бомонт.
Прокомментировав один из предполагаемых взломов Oracle, эксперт по кибербезопасности Лиза Форте написала на Bluesky, что «если это окажется правдой, и я не вижу, как это не будет, это очень плохо».
