A gigante da tecnologia Oracle está enfrentando críticas sobre como está lidando com duas violações de dados aparentemente separadas.
Pelo menos um dos incidentes parece ainda estar se desenrolando, apesar de Oracle negar uma violação. O outro está relacionado a uma violação dos dados do paciente na subsidiária da gigante da gigante da tecnologia, Oracle Health.
O Oracle não respondeu ao pedido de comentário da TechCrunch sobre os dois incidentes.
A violação da saúde do Oracle afeta os dados do paciente, por relatórios
A violação divulgada mais recentemente envolve a Oracle Health, que fornece aos hospitais e outros prestadores de serviços de saúde a tecnologia para acessar os registros de saúde on -line. A Oracle Health é uma unidade combinada com a Cerner, uma empresa eletrônica de registros de saúde que a Oracle adquiriu em 2022 por US $ 28 bilhões.
O computador Bloomberg e Bleeping relataram na semana passada que a violação afeta os dados dos pacientes, embora não esteja claro exatamente que tipos de dados foram roubados, nem quais organizações e empresas que usam a Oracle Health são afetadas.
A Oracle notificou alguns de seus clientes de saúde em março de uma violação que aconteceu algum tempo no início deste ano, na qual os hackers acessaram os servidores Oracle e roubaram dados do paciente, de acordo com as publicações.
Contate-nos
Você tem mais informações sobre essas duas violações do Oracle? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email. Você também pode entrar em contato com o TechCrunch via Securedrop.
“Estamos escrevendo para informar que, por volta de 20 de fevereiro de 2025, tomamos conhecimento de um evento de segurança cibernética envolvendo acesso não autorizado a uma quantidade de dados do Cerner que estava em um antigo servidor herdado ainda não migrou para a Oracle Cloud”, leu a notificação enviada a alguns clientes da Oracle Health, de acordo com o computador.
Citando várias fontes, o site de notícias informou que um hacker está tentando extorquir hospitais afetados, exigindo milhões de dólares.
Um funcionário da Oracle, que pediu para permanecer anônimo, pois não estava autorizado a falar com a imprensa, disse ao TechCrunch que a empresa não foi muito transparente, mesmo com seus próprios funcionários.
“Minha equipe não conseguiu acessar os ambientes dos clientes por vários dias. Minha preocupação não é apenas com a violação dos dados do paciente. O acesso através dos hosts permite todo e qualquer acesso ao que está hospedado, obviamente”, disse o funcionário. “Alguns clientes hospedam outros aplicativos como RH e finanças. Não sei se foi hacker (-) acessado.”
O funcionário disse que precisava olhar para os canais do Reddit e do Slack Internal “até descobrir que algo estava sendo analisado”.
O funcionário disse que “se sentiu super ignorado”, descrevendo a situação como: “nada para ver aqui, seguir em frente”.
O funcionário, no entanto, também disse que viu no Slack que algumas equipes receberam idioma para se comunicar com os clientes em 4 de março: “Investigaremos o problema que você está enfrentando”.
Oracle nega a violação em nuvem, apesar das evidências crescentes
A outra violação separada envolve servidores Oracle Cloud. E, nesse caso, também, o Oracle não está sendo muito transparente sobre o que aconteceu.
No início deste mês, um hacker passando pelo identificador on -line ROSE87168 Publicado em um fórum cibernético que oferece os dados de 6 milhões de clientes da Oracle Cloud, incluindo dados de autenticação e senhas criptografadas, como o computador biping relatado na época.
Para provar que eles violaram o Oracle, o Rose87168 enviou um arquivo de texto que contém seu identificador on -line que foi hospedado em um servidor Oracle Cloud.
Desde então, vários clientes da Oracle confirmaram que as amostras de dados compartilhadas pelo hacker parecem genuínas, apontando para mais evidências de uma violação no Oracle.
Estranhamente, Oracle negou que houvesse uma violação.
“Não houve violação da Oracle Cloud. As credenciais publicadas não são para o Oracle Cloud. Nenhum cliente da Oracle Cloud experimentou uma violação ou perdeu nenhum dado”, disse Oracle à publicação.
Mas nem todo mundo está convencido.
“Este é um sério incidente de segurança cibernética que afeta os clientes, em uma plataforma gerenciada pelo Oracle”, escreveu Kevin Beaumont, especialista em segurança cibernética, em uma postagem de blog analisando a suposta violação da Oracle Cloud. “O Oracle está tentando as declarações do Wordsmith em torno do Oracle Cloud e usar palavras muito específicas para evitar a responsabilidade. Isso não está bem.”
“O Oracle precisa comunicar de forma clara, aberta e pública o que aconteceu, como isso afeta os clientes e o que estão fazendo a respeito. Isso é uma questão de confiança e responsabilidade. Avisar, Oracle – ou os clientes devem começar a sair”, disse Beaumont.
Comentando uma das supostas violações do Oracle, a especialista em segurança cibernética Lisa Forte escreveu sobre Bluesky que “se isso acaba sendo verdadeiro, e eu luto para ver como não será, isso é uma aparência muito ruim”.