Két adatszivárgásban is érintett lehet az Oracle
Két különböző adatvédelmi incidensben is érintett lehet az Oracle, mint kiderült, idén már több ezer ügyfél érzékeny személyes egészségügyi adataihoz sikerült hozzáférniük illetékteleneknek, köztük amerikai egészségügyi szervezeteknek és kórházaknak.
Az amerikai Szövetségi Nyomozóiroda (FBI) vizsgálatot indított egy kibertámadással kapcsolatban, melynek során illetéktelenek lophatták el az Oracle egészségügyi ügyfeleinek adatait. A cég hónap elején értesítette ügyfeleit arról, hogy a támadók január 22. után hozzáfértek szervereihez, és páciensadatokat másoltak át egy távoli szerverre. A támadók motivációja valószínűsíthetően az amerikai egészségügyi szolgáltatók zsarolása volt, és ezáltal az anyagi haszonszerzés.
Az Oracle Health nyilvánosan nem kommunikálta az incidenst, de az érintett ügyfeleknek küldött privát kommunikációra és az érintettekkel folytatott beszélgetésekre hivatkozva a BleepingComputer megerősítette, hogy a támadás során valóban ellophatták a betegek adatait, mivel már konkrét zsarolásokról is tudni lehet. Az Oracle Health (korábban Cerner) egy egészségügyi szoftver-as-a-service (SaaS), amely elektronikus egészségügyi nyilvántartásokat (EHR) és üzleti működési rendszereket kínál kórházak és egészségügyi szervezetek számára. Miután 2022-ben felvásárolta az Oracle, a Cerner beolvadt az Oracle Health-be, és rendszereit áttelepítették az Oracle Cloudba. A szivárgás elsősorban egy régi, az Oracle Cloudra még nem migrált régi szervert érinthetett.
Egyelőre nem tudni, hogy név szerint mely szolgáltatókat célozták meg, és mekkora lehet az ellopott adatbázis, továbbá azt sem, hogy a támadás során ransomware-t telepítettek-e, vagy pusztán adatlopásról van szó. Míg a betegadatok ellopása rendkívül kellemetlen probléma az érintett szervezetek számára, az Oracle átláthatóságának és támogatásának hiánya is rendkívül frusztráló az érintett ügyfelek beszámolói szerint.
Introvertáltak az IT-ban: a hard skill nem elég Már nem elég zárkózott zseninek lenni, aki egyedül old meg problémákat. Az 53. kraftie adásban az introverzióról beszélgettünk.
Még ezt megelőzően a múlt héten a hírek középpontjában az Oracle felhőrendszerét ért állítólagos támadás állt, melynek megtörténtét a cég cáfolja, de a független szakértők egyre több bizonyítékot találnak az alátámasztására. Egy ismert hackerfórumon egy „rose87168” nevű felhasználó a leírás szerint több mint 140 ezer Oracle Cloud ügyfél adatát kínálta fel értékesítésre. A csomag állítólag hatmillió sornyi adatot tartalmaz, beleértve SSO és LDAP jelszavakat, kulcsfájlokat, Enterprise Manager JPS kulcsokat, melyeket a login.us2.oraclecloud.com bejelentkezési végpont feltörésével szerezhetett meg az elkövető.
A HudsonRock társalapítója és műszaki igazgatója, Alon Gal nyilatkozata szerint több, az Oracle Cloud szolgáltatást használó ügyfél megerősítette számukra a kiszivárgott adatok valódiságát. A fenyegetéselemzéssel foglalkozó Kela is elemezte a mintaadokat, melynek során 1547 egyedi domain nevet és 1510 bérlői azonosítót tudott elkülöníteni. A biztonsági cég szerint 90 országban lehetnek áldozatok, a legmagasabb arányban az Egyesült Királyságban, az Egyesült Államokban, Olaszországban, Franciaországban és Németországban. Ezen felül olyan domaineket találtak, amelyek a kormányokhoz és a kapcsolódó állami szervekhez kapcsolódnak.
Az érintett domainneveket tartalmazó listán megtalálhatóak magyarországi piaci és állami szereplők is, Köztük például a MOL, a 4iG, az OTP, a Budapest Bank, a MÁV Informatika, az MTVA, az Index, az Opten, vagy akár a Digitális Állampolgárság appot fejlesztő Idomsoft. Ez viszont nem jelenti automatikusan azt, hogy tőlük adatokat loptak volna, vagy érzékeny információk kerültek ki.