Dolandırıcılık Yönetimi ve Siber Suç, Sağlık Hizmetleri, Sektöre Özel
Senatör Mark Warner, son ihlaller nedeniyle Oracle’ın katılımından endişe duyduğunu söylüyor
Marianne Kolbasuk McGee (Healthinfosec) •
9 Nisan 2025
Yazılım devi Oracle hakkındaki spekülasyonlar, Sosyal Medya Platformu Tiktok’u BT’den ele geçirmek için en iyi yarışmacılar arasında yer alıyor, özellikle Çin merkezli ana şirket bandı – özellikle Oracle’ın son iki “önemli” veri ihlali göz önüne alındığında, Senato İstihbarat Komitesi Başkan Yardımcısı Donald Trump’a bir mektupta Senato İstihbarat Komitesi Başkan Yardımcısı.
Ayrıca bakınız: Panel Tartışması | Daha hızlı piyasaya sürme ve geliştirilmiş yatırım getirisi için hitrust sertifikasını hızlandırın
Senatör Mark Warner, D-Va., Pazartesi günü Trump’a gönderilen mektupta, cumhurbaşkanının geçen Cuma günü yürütme emrinin 19 Haziran’a kadar Tiktok uygulamasını elden çıkarmak için Çin merkezli bir işaret verdiğini vurguladı, aynı zamanda Oracle’ın sosyal medya platformunu yürütmek isteyen ORACL’in son iki veri brevisi nedeniyle endişe kaynağı olduğunu vurguladı.
Warner, “Kongre tarafından kabul edilen yasa, sadece 90 günden fazla olmayan tek bir uzatmaya izin verdi. 4 Nisan’da açıklanan bu ikinci gecikme, yasaların açık bir ihlalidir ve Amerikalıları bir düşman ülkesi tarafından yürütülen malign etki operasyonlarına karşı savunmasız bırakmaya devam ediyor.”
Trump, başkan olarak yemin ettikten saatler sonra Trump, Tiktok’un bir ABD kuruluşuna elden çıkarılmasını gerektiren yasanın uygulanmasını geciktiren bir yürütme emri imzaladı.
2024 yılında Kongre, Ocak ayında ABD Yüksek Mahkemesi tarafından onaylanan bir yasayı kabul etti – Tiktok’un Çin merkezli ana şirket bankasını içeren ulusal güvenlik kaygıları nedeniyle ABD’deki Tiktok uygulamasını yasakladı ve Amerikalıların kişisel verilerini topladı.
Bu yasak 19 Ocak’ta yürürlüğe girdi, bu da Tiktok uygulamasının, bayta payını satmak için ilk son tarihini kaçırdıktan sonra ABD’de yaklaşık 12 saat boyunca karanlıklaşmasına neden oldu.
Warner Trump’a, “Başarılı ve kapsamlı bir elden çıkarma, herhangi bir halefin, Çin Halk Cumhuriyeti’nin yargı yetkisi altındaki bayta veya diğer kuruluşların etkisini veya erişimi titizlikle önlemesini gerektirecektir.”
“Tartışılan anlaşma, elden çıkarılan uygulamanın ulusal güvenliği korumak ve yasalara uyumu sağlamak için güvenilebileceğine dair güvenini zayıflatıyor.” Dedi.
Warner, “Örneğin, endüstri satış noktaları şu anda şirketin elden yapılan operasyonları yönettiğini açıkladığını ve Oracle’ın bankanın gelişmiş yarı iletkenleri kontrol etmek için erişimini kolaylaştırdığını ve ABD’nin çıkarlarını proaktif olarak koruma isteğiyle ilgili endişelerini artırdığını belirtiyor.”
Ancak daha da önemlisi, “Oracle yakın zamanda iki önemli veri ihlali yaşadı – Oracle Health bölümünün barındırdığı hassas sağlık kayıtlarına uzlaşma ve Oracle Cloud’u içeren ayrı bir ihlal de dahil.”
Diyerek şöyle devam etti: “Bu olayların her biri – Oracle, müşterilere sürekli onay ve özel onay raporlarına rağmen kamuoyuna inkar etmeye devam etti – Oracle’ın hassas Tiktok kullanıcı verilerinin sorumlusu olarak güvenilip güvenilemeyeceğine dair sorular gündeme getirdi.”
Halka açık olarak işlem gören Oracle, bilgi güvenliği medya grubunun Warner’ın Trump’a mektubu hakkında yorum yapma talebine ve Oracle’ın son iki veri ihlali hakkında ek ayrıntılar için hemen yanıt vermedi.
Warner sözcüsü ISMG’ye Çarşamba günü Trump yönetiminin Warner’ın mektubuna yanıt vermediğini söyledi.
Beyaz Saray, ISMG’nin yorum talebine hemen cevap vermedi.
Oracle Breaches
Mart ayı sonlarında Oracle’ın etkilenen müşterilere 20 Şubat’ta şirketin bir miktar Cerner verisine yetkisiz erişimi içeren bir siber güvenlik olayı keşfettiğini söylemeye başladığı bildirildi (bkz: bkz: Oracle Health, Hack of Legacy Cerner EHR verilerine yanıt veriyor).
Bu olayın üstünde, geçen hafta Bloomberg News, Oracle’ın Bilinçli Altyapı müşterilerinin bilgilendirildiğini, bilgisayar korsanlarının “kullanıcı adlarını, pasiflerini ve şifreli şifrelerini” çaldığını ve şirketin FBI’ın da araştırdığı ihlali araştırmak için Crowdtrike’ı işe aldığını bildirdi (bakınız: Siber güvenlik uzmanları Oracle’ın büyük ihlalin işlenmesini slam).
Ancak Oracle, bir Tiktok anlaşması için dikkate alınan tek potansiyel ABD şirketi değil. New York Times’ın raporuna göre, çevrimiçi perakende devi Amazon ve özel sermaye şirketi Blackstone, bir Tiktok tasfiyasındaki potansiyel yatırımcıların karışımının bir parçası.
Warner, Trump’a yazdığı mektupta, cumhurbaşkanı konusundaki endişeyi potansiyel olarak Tiktok elden çıkarma tartışmalarını Çin ile tarifelerle ilgili Beyaz Saray müzakerelerine bağlamaya çalıştı. Çarşamba günü ABD, Çin’e% 104 tarife vermeye başladı, ancak 90 gün boyunca dünyanın dört bir yanındaki düzinelerce ülkedeki tarifeleri geciktirdi.
Warner, “Raporlar, Beyaz Saray personeli tarafından yönlendirilen geçici bir sürecin resmini sürekli olarak çizmiştir. Belki de en önemlisi, yasal olarak zorunlu elden çıkarmaya uygunluğunuzun Çin Halk Cumhuriyeti ile tarifeler üzerindeki müzakerelere bağlı olabileceğini açıkça belirttiniz.”