Oracle تحت النار بسبب تعامله مع حوادث أمنية منفصلة

تواجه شركة Oracle العملاقة للتكنولوجيا انتقادات حول كيفية التعامل مع اثنين من انتهاكات البيانات المنفصلة على ما يبدو.

يبدو أن أحد الحوادث على الأقل لا يزال يتكشف ، على الرغم من أن أوراكل تنكر خرقًا على الإطلاق. يتعلق الآخر بخرق بيانات المريض في إطار شركة الرعاية الصحية لعملاق التكنولوجيا ، Oracle Health.

لم يستجب أوراكل لطلب TechCrunch للتعليق على الحادثين.

يؤثر خرق Oracle Health على بيانات المريض ، وفقًا للتقارير

يتضمن Breach الذي تم الكشف عنه مؤخرًا Oracle Health ، والذي يوفر للمستشفيات ومقدمي الرعاية الصحية الآخرين التكنولوجيا للوصول إلى السجلات الصحية عبر الإنترنت. Oracle Health هي وحدة تم دمجها مع Cerner ، وهي شركة سجلات صحية إلكترونية حصلت عليها Oracle في عام 2022 مقابل 28 مليار دولار.

ذكرت Bloomberg و Bleeping Computer الأسبوع الماضي أن الخرق يؤثر على بيانات المريض ، على الرغم من أنه من غير الواضح بالضبط أنواع البيانات التي سُرقت ، ولا من المؤسسات والشركات التي تستخدم Oracle Health.

أبلغت Oracle بعض عملاء الرعاية الصحية في شهر مارس بخرق حدث في وقت ما في وقت سابق من هذا العام ، حيث وصل المتسللون إلى خوادم Oracle وسرقوا بيانات المريض ، وفقًا للمنشورات.

“إننا نكتب لإبلاغك أنه في أو حوالي 20 فبراير 2025 ، أصبحنا على دراية بحدث الأمن السيبراني الذي يتضمن وصولًا غير مصرح به إلى بعض بيانات Cerner التي كانت على خادم قديم قديم لم يتم ترحيله بعد إلى Oracle Cloud” ، اقرأ الإخطار المرسلة إلى بعض عملاء Oracle Health ، وفقًا لجهاز الكمبيوتر.

نقلاً عن مصادر متعددة ، أفاد موقع الأخبار أن أحد المتسللين يحاول ابتزاز المستشفيات المتأثرة ، ويقال إنه يطالب بملايين الدولارات.

أخبر موظف أوراكل ، الذي طلب من عدم الكشف عن هويته لأنهم لم يُسمح لهم بالتحدث إلى الصحافة ، TechCrunch أن الشركة لم تكن شفافة للغاية حتى مع موظفيها.

وقال الموظف: “لم يكن فريقي قادرًا على الوصول إلى بيئات العملاء لعدة أيام. إن قلقي ليس فقط مع خرق بيانات المريض. يتيح الوصول من خلال المضيفين أي وجميع الوصول إلى ما يتم استضافته ، من الواضح”. “يستضيف بعض العملاء تطبيقات أخرى مثل الموارد البشرية والتمويل. لا أعرف ما إذا كان ذلك هو المتسلل[-]يمكن الوصول إليها رغم ذلك. “

قال الموظف إنه يتعين عليهم أن ينظروا إلى قنوات رديت وقنوات الركود الداخلية “لمعرفة شيء ما يتم النظر إليه”.

قال الموظف إنهم “شعروا بالتجاهل للغاية” ، واصفا الموقف بأنه: “لا شيء لرؤيته هنا ، التحرك بشكل صحيح”.

ومع ذلك ، قال الموظف أيضًا أنهم رأوا في Slack أن بعض الفرق قد أعطيت لغة للتواصل مع العملاء في 4 مارس: “سنقوم بالتحقيق في القضية التي تواجهها”.

أوراكل تنكر خرق السحابة ، على الرغم من الأدلة المتصاعدة

الانتهاك الآخر المنفصل يتضمن خوادم Oracle Cloud. وفي هذه الحالة أيضًا ، لم تكن أوراكل شفافة للغاية بشأن ما حدث.

في وقت سابق من هذا الشهر ، تم نشر أحد المتسللين عبر الإنترنت Rose87168 في منتدى للجرائم الإلكترونية يقدم بيانات ستة ملايين من عملاء Oracle Cloud ، بما في ذلك بيانات المصادقة وكلمات المرور المشفرة ، كما ذكرت Bleeping Computer في ذلك الوقت.

لإثبات أنهم انتهكوا Oracle ، قام Rose87168 بتحميل ملف نصي يحتوي على مقبضهم عبر الإنترنت الذي تم استضافته على خادم Oracle Cloud.

منذ ذلك الحين ، أكد العديد من عملاء Oracle أن عينات البيانات التي يشاركها المتسلل تبدو حقيقية ، مشيرة إلى دليل إضافي على خرق في Oracle.

الغريب ، أنكر أوراكل أن هناك خرقًا على الإطلاق.

وقال أوراكل للنشر “لم يكن هناك خرق لأوراكل كلاود. إن بيانات الاعتماد المنشورة ليست مخصصة لسيارة أوراكل كلاود.

لكن ليس الجميع مقتنعين.

كتب كيفين بومونت ، خبير الأمن السيبراني ، كيفن بومونت في منشور في مدونة تحليل خرق أوراكل كلاود المزعوم: “هذا حادث خطير للأمن السيبراني يؤثر على العملاء ، في منصة تديرها Oracle”. “تحاول أوراكل عبارات Wordsmith حول Oracle Cloud واستخدام كلمات محددة للغاية لتجنب المسؤولية. هذا ليس على ما يرام.”

وقال بومونت: “تحتاج Oracle إلى توصيل ما حدث بشكل واضح وعلمًا ، وكيف يؤثر ذلك على العملاء ، وما يفعلونه حيال ذلك. هذه مسألة ثقة ومسؤولية.

وتعليقًا على واحدة من انتهاكات أوراكل المزعومة ، كتبت ليزا فورتي ، خبيرة الأمن السيبراني ، على بلوزكي ، “إذا انتهى الأمر إلى أن يكون هذا صحيحًا ، وأنا أكافح لمعرفة كيف لن يفعل ذلك ، فهذه مظهر سيء للغاية”.