Le géant de la technologie Oracle est confronté à des critiques sur la façon dont il gère deux violations de données apparemment distinctes.
Au moins un des incidents semble encore se dérouler, malgré Oracle aurait nié une violation. L’autre était liée à une violation des données des patients sous la filiale des soins de santé du géant de la technologie, Oracle Health.
Oracle n’a pas répondu à la demande de commentaires de TechCrunch sur les deux incidents.
Oracle Health Breach Data Affect, par rapport
La violation divulguée implique plus récemment Oracle Health, qui provient les hospitales et autres fournisseurs de soins de santé avec une technologie pour accéder aux dossiers de santé en ligne. Oracle Health est une unité qui a été combinée avec Identity, une société de dossiers de santé électronique qu’Oracle a acquis en 2022 pour 28 milliards de dollars.
Bloomberg et Bleeping Computer ont rapporté la semaine dernière que la violation affecte les données des patients, bien qu’il ne soit pas clair exactement quels types de données ont été volées, ni quelles organisations et les entreprises qui utilisent Oracle Health sont affectées.
Oracle a informé certains de ses clients de la santé en mars d’une violation qui s’est produite un peu plus tôt cette année, dans laquelle les pirates ont accédé à des serveurs Oracle et ont volé des données sur les patients, selon les publications.
Contact américain
Avez-vous plus d’informations sur ces deux violations d’Oracle? À partir d’un dispositif et d’un réseau sans travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail. Vous pouvez également contacter TechCrunch via SecuredRop.
«Nous écrivons pour vous informer que, vers le 20 février 2025 ou vers le ou vers le ou vers le ou vers le ou un événement de cybersécurité impliquant un accès non autorisé à certaines données de vos soignants qui se trouvaient sur un ancien serveur hérité non encore migré vers le cloud Oracle», selon les clients de la santé, selon l’ordinateur Breeping.
Plusieurs sources citant, le site d’information a indiqué qu’un pirate tente d’extorquer les hôpitaux touchés, exigeant apparemment des millions de dollars.
Un employé d’Oracle, qui a demandé à rester anonyme, car ils n’étaient pas autorisés à parler à la presse, a déclaré à TechCrunch que l’entreprise était très transparente et son propre employé.
«Mon équipe n’a pas pu accéder aux environnements des clients pendant un certain nombre de jours. Ma préoccupation n’est pas seulement avec la violation des données des patients. L’accès par le biais d’hôtes permet tout accès à ce qui est hébergé, évidemment», a déclaré l’employé. « Certains clients hébergent d’autres applications comme les RH et les finances. Je ne sais pas si c’était un pirate (-) accessible. »
L’employé a déclaré qu’ils devaient regarder Reddit et Internal Slack Channel «pour même comprendre que quelque chose était examiné».
L’employé a déclaré qu’ils «se sentaient super ignorés», décrivant la situation comme: «Rien à voir ici, se déplacer à droite».
L’employé, cependant, a également déclaré avoir vu sur Slack que certaines équipes avaient eu un langage pour communiquer avec les clients le 4 mars: «Nous enquêterons sur l’ISS que vous avez expérience.»
Oracle nie la violation des nuages, malgré des preuves croissantes
L’autre Breacch distinct implique des serveurs Cloud Oracle. Et dans ce cas aussi, Oracle n’est pas très transparent sur ce qui s’est passé.
Plus tôt ce mois-ci, un hacker gooir de la poignée en ligne Rose87168 publié sur le forum Cybercrime offrant les données de 6 millions de clients d’Oracle Cloud, comprenait des données d’authentification et des mots de passe cryptés, comme l’ordinateur Bleeping l’a rapporté à l’époque.
Pour prouver qu’ils brisent Oracle, Rose87168 a téléchargé un fichier texte contenant leur poignée en ligne hébergée sur un serveur Cloud Oracle.
Sincere, plusieurs clients Oracle ont confirmé que les échantillons de données partagés par le pirate semblent authentiques, s’offrirant à des preuves supplémentaires d’une violation chez Oracle.
Étrangement, Oracle a nié qu’il y avait une brèche.
« Il n’y a pas eu de violation d’Oracle Cloud. Les informations d’identification publiées ne sont pas destinées à Oracle Cloud. Aucun client d’Oracle Cloud n’a connu une violation ou a perdu de données », a déclaré Oracle à la publication.
Mais tout le monde n’est pas connu.
« Il s’agit d’un grave incident de cybersécurité que les clients ont un impact sur une plate-forme gérée par Oracle », a écrit Kevin Beaumont, expert en cybersécurité, dans un article de blog analysant le prétendu Cloud Oracle. «Oracle tente de faire des instructions Wordsmith entoure Oracle Cloud et utilisent des mots très spécifiques pour éviter la responsabilité. Ce n’est pas correct.»
«Oracle doit communiquer clairement, ouvertement et publiquement ce qui s’est passé, comment cela a un impact sur les clients et ce qu’ils font à ce sujet. C’est une question de confiance.
Commentant l’une des violations présumées d’Oracle, l’expert en cybersécurité Lisa Strong a écrit sur Bluesky que « si cela finit par être vrai, et je suis plus que je ne le vois pas, c’est un très très mauvais look. »
