נחשף דלף מידע בחברת Oracle Health המספקת לבתי חולים ולספקי שירותי בריאות אחרים, טכנולוגיה לגישה לרישומי בריאות מקוונים. Oracle Health הינה יחידה ששולבה עם Cerner – חברת רישומי בריאות אלקטרוניים ש- Oracle רכשה ב- 2022 תמורת 28 מיליארד דולר. בלומברג ו- Bleeping Computer דיווחו בשבוע שעבר כי דלף המידע משפיע על נתוני מטופלים, אם כי לא ברור בדיוק אילו סוגי נתונים נגנבו וגם לא אילו ארגונים וחברות המשתמשות ב- Oracle Health, הושפעו מדלף המידע.
אורקל הודיעה למספר לקוחות הבריאות שלה במרץ אודות דלף המידע אשר התרחש מוקדם יותר השנה, שבמסגרתו השיגו האקרים גישה לשרתי אורקל וגנבו נתוני חולים: "אנו מודיעים לך שב- 20 בפברואר 2025 או בסביבות תאריך זה, נודע לנו אודות אירוע אבטחת סייבר הכולל גישה בלתי מורשית לכמות מסוימת מנתוני Cerner שלך, שהיו בשרת מדור קודם שעדיין לא הועבר ל- Oracle Cloud", נכתב בהודעה שנשלחה לחלק מלקוחות Oracle Health, לפי אתר Bleeping Computer. אתר החדשות גם דיווח כי האקר מנסה לסחוט בתי חולים שנפגעו ולפי הדיווחים דורש מיליוני דולרים.
עובד של אורקל, שביקש להישאר בעילום שם מכיוון שהם לא היו מורשים לדבר עם העיתונות, אמר לאנשי אתר TechCrunch שהחברה לא הייתה שקופה במיוחד באירוע זה, אפילו עם העובדים שלה: "הצוות שלי לא הצליח לגשת לסביבות הלקוחות במשך מספר ימים. הדאגה שלי היא לא רק מדלף מידע של מטופלים", אמר העובד והוסיף: "חלק מהלקוחות מארחים יישומים אחרים כמו משאבי אנוש ופיננסים. אני לא יודע אם גם למידע זה השיגו ההאקרים גישה." העובד ציין שהם צריכים לבדוק ב- Reddit והערוצי Slack פנימיים כדי להבין אם בכלל חוקרים את הנושא. לדבריו, הרגישו העובדים התעלמות ותיאר את המצב כך: "אין מה לראות כאן, ממשיכים הלאה." עם זאת, אמר אותו עובד כי הם ראו ב- Slack שמספר צוותים קיבלו הוראה לתקשר עם לקוחות ב- 4 במרץ על מנת לבדוק בעיות שהם חווים.
אורקל מכחישה את הפריצה ואת דלף המידע, למרות הראיות המצטברות. גם באשר לפריצה אחרת לשרתי Oracle Cloud, לא הייתה אורקל ממש שקופה לגבי מה שקרה. לפי דיווח של Bleeping Computer, מוקדם יותר החודש, האקר תחת הכינוי rose87168 פרסם בפורום פשעי סייבר כי הוא מציע נתונים של 6 מיליון לקוחות Oracle Cloud, כולל נתוני אימות וסיסמאות מוצפנות. כדי להוכיח את הפריצה לאורקל, העלה rose87168 קובץ טקסט משלו לשרת Oracle Cloud. מאז אישרו מספר לקוחות של אורקל שדגימות נתונים שפורסמו על ידי ההאקר נראות אמיתיות, מה שמצביע על ראיות נוספות לדלף מידע באורקל.
באופן מוזר, הכחישה אורקל שבכלל היה דלף מידע: "לא היה שום דלף מידע ב- Oracle Cloud. אף לקוח של Oracle Cloud לא חווה דלף מידע או איבד נתונים כלשהם", טענה אורקל. טענה זו לא משכנעת את כולם: "זוהי תקרית אבטחת סייבר חמורה המשפיעה על לקוחות בפלטפורמה המנוהלת על ידי אורקל", כתב מומחה אבטחת הסייבר קווין ביומונט בפוסט בבלוג שניתח את הפריצה לכאורה של Oracle Cloud. לטענתו: "אורקל מנסים ליצור הצהרות סביב Oracle Cloud ולהשתמש במילים מאוד ספציפיות כדי להימנע מאחריות. זה לא בסדר. אורקל צריכה לתקשר בצורה ברורה, גלויה ופומבית באשר למה שקרה, איך זה משפיע על הלקוחות ומה הם עושים בקשר לזה. זה עניין של אמון ואחריות. תתקדמו אורקל – או שהלקוחות צריכים להתחיל להתרחק", אמר ביומונט.
