Teknoloji devi Oracle, görünüşte ayrı iki veri ihlalini nasıl ele aldığı konusunda eleştirilerle karşı karşıya.
Oracle’ın bir ihlali reddetmesine rağmen, olaylardan en az biri hala gelişiyor gibi görünüyor. Diğeri, teknoloji devinin sağlık iştiraki Oracle Health altında hasta verilerinin ihlali ile ilgilidir.
Oracle, TechCrunch’ın iki olay hakkında yorum talebine cevap vermedi.
Oracle Health Breach, raporlara göre hasta verilerini etkiler
En son açıklanan ihlal, hastanelere ve diğer sağlık hizmeti sağlayıcılarına sağlık kayıtlarına çevrimiçi erişmek için teknoloji sağlayan Oracle Health’i içeriyor. Oracle Health, Oracle’ın 2022’de 28 milyar dolara satın aldığı bir elektronik sağlık kayıt şirketi olan Cerner ile birleştirilen bir birim.
Bloomberg Ve Bapa Bilgisayar Geçtiğimiz hafta, ihlalin hasta verilerini etkilediğini bildirdi, ancak tam olarak hangi tür verilerin çalındığı veya Oracle Health kullanan kuruluşların ve şirketlerin etkilendiği belirsiz.
Oracle, bazı sağlık müşterilerine, bu yılın başlarında gerçekleşen bir ihlalin, bilgisayar korsanlarının Oracle sunucularına eriştiği ve hasta verilerini çaldığı bir ihlali bilgilendirdi.
Bize Ulaşın
Bu iki Oracle Breaches hakkında daha fazla bilginiz var mı? İş dışı bir cihaz ve ağdan, +1 917 257 1382 numaralı telefondan Sinyal üzerinden veya Telegram ve KeyBase @lorenzofb veya e-posta aracılığıyla Lorenzo Franceschi-Bicchierai ile temasa geçebilirsiniz. Ayrıca SecuredRop üzerinden TechCrunch ile iletişime geçebilirsiniz.
“20 Şubat 2025 tarihinde veya çevresinde, Oracle Cloud’a henüz taşınmamış eski bir Legacy sunucusundaki bazı cerner verilerinize yetkisiz erişim içeren bir siber güvenlik etkinliğinin farkına vardığımızı bildirmek için yazıyoruz” dedi.
Birden fazla kaynağa atıfta bulunan haber sitesi, bir hacker’ın etkilenen hastaneleri zorla çıkarmaya çalıştığını ve milyonlarca dolar talep ettiğini bildirdi.
Basınla konuşmaya yetkili olmadıkları için anonim kalmasını isteyen bir Oracle çalışanı, TechCrunch’a şirketin kendi çalışanlarıyla bile çok şeffaf olmadığını söyledi.
Çalışan, “Ekibim müşterilerin ortamlarına birkaç gün erişemedi. Endişem sadece hasta veri ihlali ile değil. Ana bilgisayarlar aracılığıyla erişim, barındırılanlara her türlü erişime izin veriyor” dedi. “Bazı müşteriler İK ve Finans gibi diğer uygulamalara ev sahipliği yapıyor. Hacker olup olmadığını bilmiyorum[-]Yine de erişildi. “
Çalışan, “bir şeylere bakıldığını anlamak için” Reddit ve dahili gevşek kanallara bakmak zorunda olduklarını söyledi.
Çalışan, durumu “Süper görmezden gelinmiş hissettiklerini” söyledi: “Burada görülecek bir şey yok, hemen ilerleyin.”
Bununla birlikte, çalışan ayrıca Slack üzerinde bazı ekiplere 4 Mart’ta müşterilerle iletişim kurmaları için dil verildiğini gördüklerini söyledi: “Yaşadığınız sorunu araştıracağız.”
Oracle, Montaj Kanıtlarına rağmen bulut ihlalini reddediyor
Diğer ayrı ihlaller Oracle Cloud sunucularını içerir. Ve bu durumda da Oracle ne olduğu konusunda çok şeffaf değil.
Bu ayın başlarında, çevrimiçi tutamak tarafından giden bir hacker, bipping bilgisayarı olarak kimlik doğrulama verileri ve şifreli şifreler de dahil olmak üzere altı milyon Oracle Cloud müşterisinin verilerini sunan bir siber suç forumunda yayınladı. bildirilmiş o zaman.
Oracle’ı ihlal ettiklerini kanıtlamak için Rose87168 yüklendi Çevrimiçi tutamaçlarını içeren bir metin dosyası Bu bir Oracle Cloud Server’da barındırıldı.
O zamandan beri, Birkaç Oracle müşterisi onayladı Hacker tarafından paylaşılan veri örnekleri, Oracle’da bir ihlalin daha fazla kanıtını işaret ederek gerçek görünmektedir.
Garip bir şekilde, Oracle hiç bir ihlal olduğunu reddetti.
Oracle, “Oracle Cloud’u ihlal etmedi. Yayınlanan kimlik bilgileri Oracle Cloud için değil. Oracle Cloud müşterileri hiçbir ihlal yaşamadı veya herhangi bir veri kaybetmedi” dedi.
Ama herkes ikna olmuyor.
“Bu, Oracle tarafından yönetilen bir platformda müşterileri etkileyen ciddi bir siber güvenlik olayı,” Siber güvenlik uzmanı Kevin Beaumont Bir blog yazısında yazdı İddia edilen Oracle Bulut İhlali’nin analiz edilmesi. “Oracle, Oracle Cloud çevresindeki sözcük ifadeleri yapmaya çalışıyor ve sorumluluktan kaçınmak için çok özel kelimeler kullanıyor. Bu iyi değil.”
Beaumont, “Oracle, neler olduğunu, müşterileri nasıl etkilediğini ve bu konuda ne yaptıklarını açıkça, açıkça ve kamuya açıklamalıdır. Bu bir güven ve sorumluluk meselesidir. Step Up, Oracle – veya müşteriler adım atmaya başlamalıdır” dedi Beaumont.
İddia edilen Oracle Breaches, Siber Güvenlik Uzmanı Lisa Forte Bluesky üzerine yazdı Bu, “Eğer bu doğru olursa ve nasıl olmayacağını görmek için mücadele edersem, bu çok çok kötü bir görünüm.”
