اوراکل در کانون انتقادات به خاطر مدیریت نادرست حوادث امنیتی جداگانه

شرکت فناوری بزرگ اوراکل با انتقاداتی در رابطه با نحوه مدیریت دو نقض داده به ظاهر جداگانه مواجه است. این حوادث امنیتی می‌تواند تأثیرات جدی بر روی اطلاعات بیماران و مشتریان این شرکت داشته باشد. در این مقاله به جزئیات این دو واقعه و واکنش‌های اوراکل می‌پردازیم.

نقض اول مربوط به داده‌های بیماران است و به نظر می‌رسد هنوز در حال وقوع است. با وجود اینکه اوراکل به طور رسمی اعلام کرده است که هیچ نقضی وجود ندارد، اما شواهدی از دسترسی غیرمجاز به اطلاعات بیماران تحت واحد بهداشت اوراکل، یعنی اوراکل هلث، به دست آمده است.

نقض داده‌های بیمار در اوراکل هلث

آخرین نقض داده که اعلام شده، شامل اوراکل هلث است که به بیمارستان‌ها و سایر ارائه‌دهندگان خدمات بهداشتی فناوری‌هایی برای دسترسی به سوابق پزشکی آنلاین ارائه می‌دهد. اوراکل هلث واحدی است که با سرنر، یک شرکت سوابق پزشکی الکترونیکی، در سال 2022 به مبلغ 28 میلیارد دلار ترکیب شده است.

به گفته Bloomberg و Bleeping Computer، این نقض شامل داده‌های بیماران است، اما هنوز مشخص نیست که دقیقاً چه نوع داده‌هایی به سرقت رفته است و کدام سازمان‌ها و شرکت‌هایی که از اوراکل هلث استفاده می‌کنند تحت تأثیر قرار گرفته‌اند.

اوراکل در ماه مارس به برخی از مشتریان خود در حوزه بهداشت اطلاع داد که یک نقض در اوایل سال جاری رخ داده است، که در آن هکرها به سرورهای اوراکل دسترسی پیدا کرده و داده‌های بیماران را به سرقت برده‌اند.

در یک اطلاعیه‌ای که به برخی از مشتریان اوراکل هلث ارسال شده بود، آمده است:

“ما در حال نوشتن به شما هستیم تا اطلاع دهیم که در تاریخ حدودی 20 فوریه 2025، از یک رویداد سایبری که شامل دسترسی غیرمجاز به برخی از داده‌های سرنر شما بود که روی یک سرور قدیمی و قدیمی که هنوز به اوراکل کلود منتقل نشده بود، مطلع شدیم.”

تقاضای باج از بیمارستان‌ها

به نقل از چندین منبع، خبرگزاری‌ها گزارش داده‌اند که یک هکر در تلاش است تا از بیمارستان‌های تحت تأثیر باج‌خواهی کند و به گفته‌ها، درخواست میلیون‌ها دلار پول کرده است.

یک کارمند اوراکل که خواسته است نامش فاش نشود، به TechCrunch گفت که شرکت در این زمینه به هیچ وجه شفاف نبوده است، حتی با کارکنان خود.

“تیم من برای چند روز نتوانست به محیط‌های مشتریان دسترسی پیدا کند. نگرانی من فقط در مورد نقض داده‌های بیماران نیست. دسترسی از طریق میزبان‌ها اجازه می‌دهد هر نوع دسترسی به آنچه که میزبانی می‌شود، وجود داشته باشد.”

این کارمند ادامه داد که برای فهمیدن اینکه چه مسأله‌ای در حال بررسی است، مجبور به مراجعه به Reddit و کانال‌های داخلی Slack شده است و احساس کرده که به شدت نادیده گرفته شده است.

نقض داده‌های کلود اوراکل

نقض دیگر مربوط به سرورهای کلود اوراکل است. در این مورد نیز، اوراکل اطلاعات شفافی در مورد آنچه که اتفاق افتاده ارائه نداده است.

اوایل این ماه، هکری با نام کاربری rose87168 در یک فروم جرم سایبری، داده‌های شش میلیون مشتری اوراکل کلود را ارائه کرد، از جمله داده‌های احراز هویت و گذرواژه‌های رمزنگاری شده.

برای اثبات اینکه به اوراکل دسترسی پیدا کرده است، rose87168 یک فایل متنی حاوی نام کاربری خود را که بر روی یک سرور کلود اوراکل میزبانی شده بود، به اشتراک گذاشت.

چندین مشتری اوراکل تأیید کرده‌اند که نمونه‌های داده‌ای که توسط هکر به اشتراک گذاشته شده است، واقعی به نظر می‌رسد، که به شواهد بیشتری از نقض در اوراکل اشاره دارد.

با این حال، اوراکل به شدت این ادعا را رد کرده است و اعلام کرده است که:

“هیچ نقضی در اوراکل کلود وجود نداشته است. مدارک منتشر شده مربوط به اوراکل کلود نیست. هیچ یک از مشتریان اوراکل کلود نقض یا از دست دادن داده نداشته‌اند.”

واکنش‌های کارشناسان سایبری

اما همه به این دفاع اوراکل قانع نشده‌اند. کارشناس امنیت سایبری، کیون بومانت، در یک پست وبلاگی نوشت:

“این یک حادثه جدی سایبری است که بر مشتریان تأثیر می‌گذارد، در پلتفرمی که توسط اوراکل مدیریت می‌شود.”

او همچنین افزود:

“اوراکل باید به وضوح، به طور عمومی و شفاف آنچه اتفاق افتاده را توضیح دهد، چگونه بر مشتریان تأثیر می‌گذارد و چه اقداماتی در حال انجام است. این یک مسأله اعتماد و مسئولیت است.”

در نهایت، کارشناس امنیت سایبری، لیسا فورت، در Bluesky نوشت که اگر این موضوع حقیقت داشته باشد، بسیار وضعیت بدی خواهد بود.