База данных Oracle Health подверглась серьезной утечке, данные пациентов могут быть раскрыты.

Oracle Health, возможно, столкнулась со второй утечкой данных. Любой такой инцидент может повлиять на конфиденциальные данные пациентов. Oracle пока не подтвердила масштаб утечки.

Oracle Health отрицала кражу конфиденциальных данных пациентов злоумышленниками в результате двух отдельных утечек данных, оставляя миллионы клиентов под потенциальным риском. Компания ранее отрицала любую утечку после того, как хакер заявил, что у него есть шесть миллионов записей компании, но теперь похоже, что второй инцидент привел к отдельной утечке. Компания пока не комментировала эти нарушения, но BleepingComputer, по сообщениям, видел частные сообщения, отправленные пострадавшим клиентам, которые подтверждают кражу данных пациентов.

В атаке использовались скомпрометированные учетные данные клиентов для проникновения на серверы, а также на серверы миграции данных Cerner устаревших версий после 22 января 2025 года. Компания была уведомлена о нарушении 20 февраля 2025 года. Сообщения подтвердили, что в украденной информации были включены сведения о пациентах, и что компания поможет идентифицировать затронутых пользователей.

Неясно, было ли это результатом атаки с выкупом или просто кражей данных, и пока неизвестно, как были получены учетные данные клиентов. Злоумышленник, который называет себя "Andrew", не заявлял о причастности к каким-либо группам вымогателей или хакеров, и требует миллионов долларов в криптовалюте, чтобы прекратить продажу или утечку украденной информации.

Организации здравоохранения все чаще подвергаются атакам киберпреступников, особенно учитывая чувствительность данных, которые они собирают, и часто ограниченные бюджеты на кибербезопасность. В 2024 году нарушение системы страхования United Healthcare затронуло почти 200 миллионов пациентов.

Поскольку утечка данных, содержащая личную идентификационную информацию, подобная этой, может поставить под серьезный риск тех, кто пострадал от кражи личности или мошенничества, Oracle Health, по-видимому, предложила оплатить услуги мониторинга кредита для пострадавших.

"В качестве лидеров в области кибербезопасности мы несем ответственность за сильную кибергигиену: непрерывный мониторинг наших сред на предмет необычной активности, использование информации о киберугрозах для опережения возникающих рисков и вовлечение сотрудников в нашу систему защиты", - комментирует Пьер Ноэль (Pierre Noel), руководитель отдела кибербезопасности EMEA в Expel. "Никакая система не является полностью непроницаемой, но понимание нашей среды риска и многослойная защита могут значительно затруднить успех злоумышленников. Киберустойчивость начинается с нас".