Oracle因处理单独的安全事件而受到抨击

科技巨头甲骨文对如何处理两个看似独立的数据漏洞面临批评。

尽管据报道，尽管据报道，但至少发生了其中一次事件似乎仍在展开。另一个涉及违反技术巨头医疗保健子公司Oracle Health的患者数据。

Oracle没有回应TechCrunch关于这两个事件的评论请求。

根据报告，Oracle Health违规会影响患者数据

最近披露的违规行为涉及Oracle Health，它为医院和其他医疗保健提供者提供了在线访问健康记录的技术。 Oracle Health是与Cerner合并的单位，Cerner是一家电子健康记录公司，Oracle于2022年以280亿美元的价格收购。

彭博和易怒计算机上周报告说，违规行为会影响患者数据，尽管目前尚不清楚哪些数据被盗，哪些组织也不是哪些组织使用使用Oracle Health的D公司受到影响。 

Oracle在三月份在今年早些时候发生的某个时候通知了一些医疗保健客户，在该违规行为中，黑客访问了Oracle服务器并偷走了患者数据。

联系我们 您是否有有关这两个甲骨文漏洞的更多信息？通过非工作设备和网络，您可以在+1 917 257 1382的信号中与Lorenzo Franceschi-Bicchierai联系，或通过Telegram和KeyBase @lorenzofb或电子邮件。您还可以通过Securedrop与TechCrunch联系。

“我们正在写信，以告知您，在2025年2月20日左右，我们意识到了一个网络安全事件，涉及未经授权访问您的某些cerner数据，这些数据尚未迁移到Oracle Cloud上，尚未迁移到Oracle Cloud上，”该通知已发送给某些甲骨文健康客户。

引用多个来源，新闻网站报道了黑客据报道，试图勒索受影响的医院，要求数百万美元。

一位要求保持匿名的Oracle员工，因为他们没有被授权与媒体交谈，他告诉TechCrunch，即使与自己的员工，该公司也不是很透明的。 

“我的团队几天无法访问客户的环境。我的担心不仅是患者数据泄露。显然，通过主机访问可以访问任何和所有人，显然都可以访问托管的东西，”该员工说。 “一些客户托管其他应用程序，例如人力资源和财务。我不知道它是否已访问[ - ]。”

员工说，他们必须查看reddit和内部松弛频道“甚至要弄清楚某事正在看。”

员工说，他们“感到超级忽略”，描述了情况：“在这里看不见，向前移动。”

员工还说，他们在Slack上看到一些团队被给予了Lang3月4日与客户沟通的UAGE：“我们将调查您正在遇到的问题。”

甲骨文否认云漏洞，尽管有越来越多的证据

其他单独的漏洞涉及Oracle Cloud服务器。在这种情况下，Oracle也对发生的事情并不透明。 

本月早些时候，在网络犯罪论坛上发布了一名在线句柄Rose87168的黑客，该论坛提供了600万个Oracle Cloud客户的数据，包括身份验证数据和加密密码，正如当时报道的那样。 

证明他们违反了Oracle，Rose87168上传了一个文本文件，其中包含其在Oracle Cloud Server上的在线句柄。

ROSE87168上传到Oracle服务器的存档文本文件的屏幕截图。图片来源：TechCrunch（屏幕截图）

以来，有几个Oracle客户确认黑客共享的数据样本似乎是真实的，指出了Oracle违反的进一步证据。

奇怪的是，甲骨文完全否认有违规。

“没有违反Oracle Cloud。已发布的凭据不适合Oracle Cloud。没有Oracle Cloud客户经历了违规或丢失任何数据，” Oracle告诉出版物。

但不是每个人都相信。

“这是一项严重的网络安全事件，在甲骨文管理的平台中影响客户，”网络安全专家凯文·博蒙特（Kevin Beaumont）在一篇博客文章中写道，分析了所谓的Oracle Cloud违规。 “ Oracle试图在Oracle Cloud周围使用文字史密斯语句，并使用非常具体的词来避免责任。这是不好的。” 

“ Oracle需要清楚，公开和公开传达发生的事情，如何影响客户以及他们对此的工作。这是一个信任和责任问题。

评论一个所谓的ORACLE漏洞，网络安全专家Lisa Forte在蓝调上写道：“如果这最终是真实的，我很难看看它不会，这是一个非常非常糟糕的外观。”