Oracle Health’teki bir ihlal, bir tehdit oyuncusu eski sunuculardan hasta verilerini çaldıktan sonra birçok ABD sağlık kuruluşunu ve hastanesini etkiliyor.
Oracle Health olayı henüz kamuya açıklamamıştır, ancak etkilenen müşterilere gönderilen özel iletişimde ve ilgili olanlarla yapılan konuşmalardan BleepingComputer, saldırıda hasta verilerinin çalındığını doğruladı.
Eskiden Cerner olarak bilinen Oracle Health, hastanelere ve sağlık kuruluşlarına elektronik sağlık kayıtları (EHR) ve iş operasyon sistemleri sunan bir Hizmet Olarak Sağlık Yazılımı (SAAS) şirketidir. Oracle tarafından 2022’de satın alındıktan sonra Cerner, sistemleri Oracle Cloud’a göç ederek Oracle Health ile birleştirildi.
Etkilenen müşterilere gönderilen ve BleepingComputer tarafından görülen bir bildirimde Oracle Health, 20 Şubat 2025’te eski Cerner veri göç sunucularının ihlalinin farkına vardığını söyledi.
Etkilenen Oracle Health müşterilerine gönderilen bir bildirim okuduğu, “20 Şubat 2025 tarihinde veya çevresinde, Oracle Cloud’a henüz taşınmamış eski bir Legacy sunucusundaki bir miktar cerner verisine yetkisiz erişim içeren bir siber güvenlik etkinliğinin farkına vardığımızı bildirmek için yazıyoruz.”
Oracle, tehdit oyuncusunun 22 Ocak 2025’ten sonra sunucuları ihlal etmek için tehlikeye atılmış müşteri kimlik bilgilerini kullandığını ve verileri uzak bir sunucuya kopyaladığını söylüyor. Bu çalınan veriler “olabilir”, elektronik sağlık kayıtlarından hasta bilgilerini içerebilir.
Bununla birlikte, birden fazla kaynak BleepingComputer’a saldırı sırasında hasta verilerinin çalındığını doğruladığını söyledi.
Oracle Health ayrıca hastanelere doğrudan hastaları bilgilendirmeyeceklerini ve çalınan verilerin Hippa yasalarını ihlal edip etmediğini ve bildirim göndermeleri gerekip gerekmediğini belirlemenin sorumluluğunu olduğunu söylüyor.
Ancak şirket, etkilenen bireyleri belirlemeye yardımcı olacaklarını ve bildirimlere yardımcı olacak şablonlar sağlayacaklarını söylüyor.
Saldırıda fidye yazılımının dağıtılıp konuşlandırılmadığı veya tamamen veri hırsızlığı olup olmadığı belirsizdir, BleepingComputer saldırının ayrıntılarının müşterilerle paylaşılmadığını söyledi.
BleepingComputer ilk olarak 4 Mart’ta bu olay hakkında Oracle Health ile temasa geçti, ancak sorularımıza yanıt almadı.
Yanıtla ilgili endişeler
Hasta verilerinin ihlali ve hırsızlığı etkilenen kuruluşlar için bir kabus haline gelse de, BleepingComputer’a Oracle’ın şeffaflık eksikliğinin de son derece sinir bozucu olduğu söylendi.
Çok sayıda kaynakla yapılan görüşmelerde BleepingComputer, tüm resmi iletişimin Oracle antetli kağıttan ziyade düz kağıt üzerine gönderildiğini veya şirketin daha önce beklendiği gibi ihlali kabul etmediğini öğrendi.
BleepingComputer tarafından görülen bildirim resmi antetli kağıda değildi, ancak Oracle Health Genel Müdür Yardımcısı ve GM Seema Verma tarafından imzalandı.
Ayrıca, yazılı raporlar sunmak yerine, Oracle Health’in müşterileri e -posta yoluyla değil, telefon üzerinden yalnızca Baş Bilgi Güvenliği Ofisi (CISO) ile iletişim kurmaya yönlendirdiği bildiriliyor.
Bu yaklaşım, güvenlik ihlaline yanıt verme konusunda uygun belgeler veya net rehberlik olmadan hastaneleri terk etmiştir.
Oracle Health, kredi izleme hizmetleri ve hasta bildirimi için posta satıcısını ödemeyi kabul ederken, BleepingComputer’a şirketin etkilenen hastaneler adına göndermek istemediği söylendi.
Bu olayın açıklanması, bir tehdit aktörünün 6 milyon kişi için LDAP kimlik doğrulama verilerini çaldığını iddia ettiği Oracle Cloud’un federasyonlu SSO giriş sunucularının ihlal ettiği iddia edilen raporlardan kısa bir süre sonra geliyor. Saldırının kanıtı olarak, tehdit oyuncusu, Oracle’ın giriş sunucularından birine e -posta adreslerini içeren bir dosyanın arşivlenmiş bir kopyasını paylaştı.
Oracle, bir ihlal geçirdiğini reddetse de, BleepingComputer’a müşterilerle paylaşılan çalıntı verilerin örneklerinin geçerli olduğu doğrulandığı söylendi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.