Il gigante tecnologico Oracle è criticato per il modo in cui sta gestendo due violazioni di dati apparentemente separate.
Almeno uno degli incidenti sembra ancora essere in corso, nonostante Oracle abbia negato ufficialmente qualsiasi violazione. L'altro riguarda una violazione dei dati dei pazienti sotto la controllata sanitaria del gigante tecnologico, Oracle Health.
Oracle non ha risposto alla richiesta di commento di TechCrunch riguardo ai due incidenti.
La violazione di Oracle Health riguarda i dati dei pazienti, secondo le segnalazioni
La violazione resa nota più di recente coinvolge Oracle Health, che fornisce agli ospedali ed ad altri fornitori sanitari la tecnologia per accedere ai registri sanitari online. Oracle Health è una divisione unita a Cerner, un'azienda di registri sanitari elettronici acquisita da Oracle nel 2022 per 28 miliardi di dollari.
Bloomberg e Bleeping Computer hanno riportato la scorsa settimana che la violazione coinvolge i dati dei pazienti, anche se non è chiaro esattamente quali dati siano stati rubati, né quali organizzazioni e aziende che utilizzano Oracle Health sono interessate.
Oracle ha informato alcuni dei suoi clienti del settore sanitario a marzo di una violazione avvenuta all'inizio di quest'anno, in cui hacker hanno acceduto ai server di Oracle e rubato i dati dei pazienti, secondo quanto riportato dalle pubblicazioni.
Citando più fonti, il sito di notizie ha riferito che un hacker sta cercando di estorcere denaro agli ospedali interessati, chiedendo milioni di dollari.
Un dipendente di Oracle, che ha chiesto di rimanere anonimo in quanto non autorizzato a parlare con la stampa, ha detto a TechCrunch che l'azienda non è stata molto trasparente nemmeno con i propri dipendenti.
“Il mio team non è stato in grado di accedere agli ambienti dei clienti per diversi giorni. La mia preoccupazione non riguarda solo la violazione dei dati dei pazienti. L'accesso attraverso gli host consente l'accesso a tutto ciò che è ospitato, ovviamente”, ha dichiarato il dipendente. “Alcuni clienti ospitano altre applicazioni come HR e finanza. Non so se siano stati hackerati.”
Il dipendente ha detto di aver dovuto guardare Reddit e i canali interni di Slack “per capire che qualcosa stava venendo esaminato”.
Il dipendente ha detto di sentirsi “totalmente ignorato”, descrivendo la situazione come: “Niente da vedere qui, andate avanti”.
Tuttavia, il dipendente ha anche detto di aver visto su Slack che alcuni team hanno ricevuto un linguaggio per comunicare con i clienti il 4 marzo: “Indagheremo sul problema che stai riscontrando”.
Oracle nega la violazione del cloud, nonostante le prove sempre più evidenti
L'altro incidente separato coinvolge i server Oracle Cloud. Anche in questo caso, però, Oracle non è molto trasparente su cosa sia successo.
All'inizio di questo mese, un hacker con lo pseudonimo online rose87168 ha pubblicato su un forum di cybercrime offrendo i dati di 6 milioni di clienti di Oracle Cloud, incluse le credenziali di autenticazione e le password crittografate, come riferito da Bleeping Computer all'epoca.
Per dimostrare di aver violato Oracle, rose87168 ha caricato un file di testo contenente il suo pseudonimo online che era ospitato su un server Oracle Cloud.
Da allora, diversi clienti Oracle hanno confermato che i campioni di dati condivisi dall'hacker sembrano autentici, indicando ulteriori prove di una violazione in Oracle.
Curiosamente, Oracle ha negato l'esistenza di una violazione del tutto.
“Non c'è stata alcuna violazione di Oracle Cloud. Le credenziali pubblicate non sono per Oracle Cloud. Nessun cliente Oracle Cloud ha subito una violazione o perso dati”, ha dichiarato Oracle alla pubblicazione.
Ma non tutti sono convinti.
“Si tratta di un grave incidente di cybersecurity che coinvolge i clienti, in una piattaforma gestita da Oracle”, ha scritto l'esperto di sicurezza informatica Kevin Beaumont in un post del blog che analizzava la presunta violazione del cloud di Oracle. “Oracle sta cercando di manipolare le dichiarazioni riguardo ad Oracle Cloud e usa parole molto specifiche per evitare responsabilità. Questo non va bene.”
“Oracle deve comunicare chiaramente, apertamente e pubblicamente cosa è successo, come influisce sui clienti e cosa stanno facendo in proposito. Si tratta di una questione di fiducia e responsabilità. Alzatevi, Oracle — o i clienti dovrebbero iniziare a disinserirsi”, ha affermato Beaumont.
Commentando una delle presunte violazioni di Oracle, l'esperta di sicurezza informatica Lisa Forte ha scritto su Bluesky che “se questo dovesse rivelarsi vero, e fatico a vedere come non potrebbe, sarebbe davvero brutto da vedere”.
