聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
虽然 Oracle Health 尚未公开披露该事件,但从向受影响客户发送的非公开通信和与相关人员的会话来看,美国多家医院的病患数据被盗。
Oracle Health 此前被称为 “Cerner”,后者是一家医疗行业的软件即服务 (SaaS) 公司,向医院和医疗阻止机构提供电子健康记录 (HER) 和业务运营系统。该公司在2022年被Oracle收购后并入 Oracle Health,其系统也并入 Oracle Cloud。
Oracle Health 在向受影响客户发送的一份通知中提到,发现遗留的 Cerner 数据迁移服务器在2025年2月20日遭攻陷的事件。通知中提到,“我们通知您,在2025年2月20日或前后的时间,我们发现您存储在一台老旧服务器尚未迁移到 Oracle Cloud 中的某些Cerner数据遭越权访问。”
Oracle 公司表示该威胁行动者使用受陷的客户凭据,在2025年1月22日之后的某个日期攻陷服务器,并将数据拷贝到一台远程服务器。被盗数据“可能”包含电子医疗记录中的病患信息。然而,多个消息来源表示,已证实病患数据是在攻击期间被盗的。
Oracle Health也告知医院称,他们将不再直接通知病患,判断被盗数据是否违反了HIPAA法律以及是否要求发送通知时医院的责任。不过该公司表示将助力识别被影响的个人并提供模板便于通知。目前尚不清楚攻击中是否部署了勒索软件,或者是否仅为数据被盗事件,据悉攻击详情并未与客户共享。另外,目前尚不清楚客户的凭据如何导致多家组织机构的数据被盗。
多个消息来源表示,受影响的意愿遭名为 “Andrew” 的个人威胁行动者勒索,而该人员并未声称与任何已知的勒索软件或敲诈团伙有关。Andrew 要求价值数百万美元的密币交换被盗数据的泄露或出售,并已建立关于该泄露事件的表层网络网站,向医院施压。Oracle Health目前尚未就此事做出回应。
Oracle 的回应引人担忧
虽然该数据泄露和病患数据被盗已经成为受影响组织机构的噩梦,但Oracle 缺乏透明度的做法让人极其受挫。
很多消息来源称,所有正式的沟通都是在白纸上而非印有 Oracle 抬头的纸张上进行,该公司也并未按预期正式承认此事件。虽然所见到的通知并未有Oracle的抬头,但是由 Oracle Heath 的执行副总裁兼总经理 Seema Verma 签名的。另外,Oracle Health 并未提供书面报告,据称直接让客户仅通过电话而非邮件与其首席信息安全官进行沟通。这种方式导致医院没有关于如何响应该事件的合适文档或清晰指南。
虽然 Oracle Health 已经同意支付信用卡监控服务费用以及病患通知的邮件厂商服务,但据称该公司并不愿意以受影响医院的名义发送这类通知。
此前不久,一名威胁行动者声称从Oracle Cloud的联合身份SSO登录服务器中窃取了600万人员的LDAP认证数据。作为攻击证据,该威胁行动者共享了上传到包含他们邮件地址的一台 Oracle 登录服务器中的文件压缩副本。虽然Oracle 否认了此次攻击事件,但消息来源表示与客户共享的被盗数据样本被证实是有效的。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
Oracle 2025年1月补丁日多产品高危漏洞安全风险通告
Pwn2Own 大赛赐我灵感,让我发现仨Oracle VirtualBox 漏洞,其中俩提权
Oracle 警告:Weblogic 服务器中含有多个可遭远程利用的严重漏洞
原文链接
https://www.bleepingcomputer.com/news/security/oracle-health-breach-compromises-patient-data-at-us-hospitals/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
