Sadece birkaç gün önce Oracle, hem müşterilerini hem de çalışanlarını etkileyen 6 milyondan fazla rekor sızmaya yol açan bir siber saldırının kurbanı olduktan sonra manşetlerde bulundu. Başlangıçta, olay bir fidye yazılımı saldırısı gibi görünüyordu. Ancak Oracle, o zamanlar herhangi bir ihlal veya sunucu şifrelemesini hızla reddetti ve bu da bazı karışıklığa yol açtı.
Son raporlar, gerçek veri sızıntısının daha önce Cerner olarak bilinen Oracle Health’e ait eski sunucularda meydana geldiğini ortaya koydu. Şimdi çevrimiçi dolaşan sızdırılan verilerin bu ihlalle bağlantılı olduğu bildiriliyor. Elektronik Sağlık Kayıtları (EHR) ve diğer teknoloji çözümleri de dahil olmak üzere sağlık yazılım hizmetleri sunma konusunda uzmanlaşmış Cerner, 2022’de Oracle tarafından satın alındı. Satın almanın ardından Cerner, Oracle Health olarak yeniden markalaştı. Sızan veriler, Oracle Cloud’un arşiv sunucularında saklanan Cerner’dan hem müşterileri hem de çalışanları içeriyor, ancak onay beklemede.
Cerner, satın almadan önce, sağlık sektöründe iyi kurulmuş bir oyuncuydu ve ABD’deki hastaneler ve sağlık hizmeti sağlayıcılarıyla birlikte çalıştı. Şimdi Oracle tarafından onaylanan ihlal, bir tehdit oyuncusu şirketin sunucularını bu yılın başlarında, muhtemelen Ocak ayında tehlikeye attığında meydana gelmiş gibi görünüyor. Saldırganın elektronik sağlık kayıtlarından hasta verileri de dahil olmak üzere hassas bilgileri uzak bir sunucuya kopyalamış olabileceğine inanılmaktadır.
Hasta ve çalışan verilerinin maruz kalması, özellikle sağlık sektöründeki bir kuruluş olmak üzere herhangi bir kuruluşa son derece zarar verebilir. Bu tür hassas bilgiler, sosyal mühendislik saldırıları, kimlik avı planları, kimlik hırsızlığı, kötü amaçlı yazılım dağıtımı ve fidye talepleri dahil olmak üzere çeşitli şekillerde kullanılabilir. Dahası, Oracle Health ve bağlı kuruluşlarına yapılan itibar hasarı, müşteriler ve hastalar arasında uzun ömürlü, aşındırıcı olabilir. Bu veri ihlalinin sonuçları, kuruluşların giderek daha dijital bir dünyada hassas bilgileri güvence altına almada karşılaştıkları risk ve zorlukları vurgulamaktadır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!