Két adatszivárgás: érintett lehet az Oracle
A hwsw.hu szerint idén már több ezer ügyfél érzékeny személyes egészségügyi adataihoz sikerült hozzáférniük illetékteleneknek, köztük amerikai egészségügyi szervezeteknek és kórházaknak.
Az amerikai Szövetségi Nyomozóiroda (FBI) vizsgálatot indított egy kibertámadással kapcsolatban, melynek során illetéktelenek lophatták el az Oracle egészségügyi ügyfeleinek adatait. A cég hónap elején értesítette ügyfeleit arról, hogy a támadók január 22. után hozzáfértek szervereihez, és páciensadatokat másoltak át egy távoli szerverre. A támadók motivációja valószínűsíthetően az amerikai egészségügyi szolgáltatók zsarolása volt, és ezáltal az anyagi haszonszerzés.
Az Oracle Health nyilvánosan nem kommunikálta az incidenst, de az érintett ügyfeleknek küldött privát kommunikációra és az érintettekkel folytatott beszélgetésekre hivatkozva a BleepingComputer megerősítette, hogy a támadás során valóban ellophatták a betegek adatait, mivel már konkrét zsarolásokról is tudni lehet. Az Oracle Health (korábban Cerner) egy egészségügyi szoftver-as-a-service (SaaS), amely elektronikus egészségügyi nyilvántartásokat (EHR) és üzleti működési rendszereket kínál kórházak és egészségügyi szervezetek számára. Miután 2022-ben felvásárolta az Oracle, a Cerner beolvadt az Oracle Health-be, és rendszereit áttelepítették az Oracle Cloudba. A szivárgás elsősorban egy régi, az Oracle Cloudra még nem migrált régi szervert érinthetett.
Egyelőre nem tudni, hogy név szerint mely szolgáltatókat célozták meg, és mekkora lehet az ellopott adatbázis, továbbá azt sem, hogy a támadás során ransomware-t telepítettek-e, vagy pusztán adatlopásról van szó. Míg a betegadatok ellopása rendkívül kellemetlen probléma az érintett szervezetek számára, az Oracle átláthatóságának és támogatásának hiánya is rendkívül frusztráló az érintett ügyfelek beszámolói szerint.
