Oracle уведомила клиентов в сфере здравоохранения о взломе, в результате которого хакеры получили доступ к серверам компании и скопировали данные пациентов. Киберинцидент произошёл 22 января.
Oracle предлагает программное обеспечение для управления записями пациентов больницам и другим медицинским учреждениям. По данным источника Bloomberg, хакеры пытались вымогать деньги у нескольких провайдеров медицинских услуг в США под угрозой публикации украденных данных в открытом доступе.
Взлом уже расследует ФБР. Пока неизвестно, сколько данных хакеры успели скопировать и у скольких провайдеров они пытались вымогать деньги.
Сама Oracle заявила, что узнала о взломе 20 февраля. Компания уточнила, что хакеры получили доступ к старым серверам Cerner, где хранились данные, ещё не перенесённые в облачную службу хранения Oracle. Компания пообещала поддержать организации при проверке информации о пациентах, чьи данные были украдены.
«Имеющиеся доказательства свидетельствуют о том, что злоумышленник незаконно получил доступ к среде, используя украденные учётные данные клиентов», — заявили там. Украденные данные могли включать информацию о пациентах из электронных медицинских карт. Источник уточнил, что они касались недавних обращений пациентов к врачам.
При этом ещё несколько дней назад Oracle отрицала факт взлома даже после того, как хакер опубликовал в даркнете доказательства с данными, хранившимися на серверах Oracle Cloud.
Источник: habr.com