Oracle Health: Odbijeni napadi i osjetljivi podaci pacijenata
Oracle Health nedavno je negirao da su osjetljivi podaci pacijenata ukradeni u dva odvojena incidenta s podacima, ostavljajući milijune korisnika potencijalno u opasnosti. Kompanija je ranije odbila bilo kakav napad nakon što je haker tvrdio da posjeduje šest milijuna zapisa koji pripadaju firmi. Međutim, čini se da je sada drugi incident doveo do novog proboja.
Povijest napada i potvrda kompromitacije
Tvrtka još nije dala službeni komentar o tim kompromitacijama, no izvori sa BleepingComputer-a su naveli da su vidjeli privatne komunikacije koje su poslane pogođenim korisnicima te potvrđuju da su podaci pacijenata ukradeni. Napad je iskoristio kompromitirane korisničke račune kako bi došao do servera, uključujući zaostale migracijske servere Cerner-a, a tvrtka je o tome obaviještena 20. veljače 2025.
- Potvrđeni su podaci pacijenata uključeni u ukradene informacije.
- Kompanija će pomoći u identifikaciji pogođenih korisnika.
Priroda napada i zahtjevi napadača
Nije jasno je li ovo bio rezultat napada ransomvera ili samo eksfiltracije podataka, niti je poznato kako su dobijene korisničke vjerodajnice. Napadač, pod imenom “Andrew”, nije potvrdio pripadnost bilo kojoj grupi za hakerske napade ili ransomver, i traži milijune dolara u kriptovaluti kako bi zaustavio prodaju ili curenje ukradenih informacija.
Rizici za zdravstvene organizacije
Zdravstvene organizacije suočavaju se s sve većim rizicima od cybernapada, osobito zbog osjetljive prirode podataka koje prikupljaju i često ograničenih budžeta za kibernetičku sigurnost. U stvari, proboj podataka osiguravajuće kuće United Healthcare iz 2024. godine utjecao je na gotovo 200 milijuna pacijenata.
Kako bi zaštitili svoje korisnike, Oracle Health navodno je ponudio plaćanje usluga praćenja kredita za pogođene. U komentarima je Pierre Noel, Field CISO EMEA iz tvrtke Expel, istaknuo: “Kao lideri u kibernetičkoj sigurnosti, odgovorni smo za održavanje jakih kibernetičkih praksi: stalno pratimo naša okruženja za neobičnu aktivnost, koristimo informacije o cyber prijetnjama kako bismo ostali ispred nastajućih rizika, i osnažujemo zaposlenike da budu naš ljudski firewall.”
On je dodao: “Niti jedan sustav nije potpuno neprobojan, ali razumijevanje našeg rizika i višeslojno postavljanje obrana može otežati napadačima uspjeh. Kibernetička otpornost počinje od nas.”
Zaključak
U svjetlu ovih događaja, važno je da svi korisnici budu svjesni svoje kibernetičke sigurnosti i poduzmu potrebne mjere kako bi zaštitili svoje osobne podatke. Rastuća prijetnja cyber napada u zdravstvenom sektoru naglašava potrebu za većim ulaganjem u sigurnost podataka i edukaciju radnika, kako bi se smanjili rizici od provale i krađe identiteta.
