Oracle: vazamentos atingem credibilidade da Oracle Cloud e da Oracle Health

Mais uma denúncia de vazamento de dados e violação de segurança cibernética atinge a Oracle. Agora teria sido na Oracle Health, e o incidente teria ocorrido em fevereiro e envolveria o roubo de dados de pacientes de servidores legados da Cerner, que deu origem à Oracle Health que ainda não haviam sido migrados para a Oracle Cloud. O ataque teria sido realizado usando credenciais de clientes comprometidas, permitindo que o agente de ameaça acessasse os servidores e copiasse dados para um servidor remoto.

Os dados roubados incluiriam informações confidenciais de pacientes armazenadas nos Registros Eletrônicos de Saúde (EHR). A Oracle Health não forneceu detalhes específicos sobre a natureza do ataque, deixando várias questões em aberto, como a possibilidade de ser um ataque de ransomware ou um simples roubo de dados. Embora a Oracle tenha comunicado a violação aos clientes afetados, ela não tem notificado os pacientes diretamente, deixando essa responsabilidade com os hospitais.

Além disso, foi confirmado que um agente de ameaça, identificado como “Andrew”, está extorquindo os hospitais afetados. Ele está exigindo milhões de dólares em criptomoedas para evitar a divulgação ou venda dos dados roubados, tendo criado sites na clearnet para pressionar as vítimas. A falta de transparência da Oracle Health também tem gerado frustração, pois as comunicações formais foram inadequadas e não houve respostas claras às perguntas dos clientes.

A violação da Oracle Health surge em um momento delicado, após alegações de um ataque anterior aos servidores de login SSO da Oracle Cloud, o que levanta preocupações sobre a segurança da empresa. Enquanto isso, a Oracle Health ainda tenta lidar com as consequências da violação e as extorsões em curso, sem oferecer um apoio adequado às organizações afetadas.