기술 거대기업 오라클은 두 가지 별개의 데이터 침해 사고를 처리하는 방식에 대해 비판을 받고 있습니다.
이 사건 중 적어도 하나는 오라클이 전혀 침해를 부인하고 있다는 보고에도 불구하고 아직 진행 중인 것으로 보입니다. 다른 사건은 기술 거대기업의 의료 계열인 오라클 헬스케어 자회사의 환자 데이터 침해와 관련이 있습니다.
오라클은 이 두 사건에 대한 TechCrunch의 코멘트 요청에 응하지 않았습니다.
오라클 헬스케어 침해 보고서에 따르면 환자 데이터에 영향
최근 공개된 침해 사건은 오라클 헬스케어를 포함하는데, 이는 병원 및 기타 의료 제공자에게 온라인 건강 기록에 액세스할 수 있는 기술을 제공합니다. 오라클 헬스케어는 2022년에 280억 달러에 인수한 전자 의료 기록 회사인 Cerner과 결합된 단위입니다.
지난 주 Bloomberg와 Bleeping Computer에 따르면, 해당 침해는 환자 데이터에 영향을 미칩니다. 그러나 정확히 어떤 종류의 데이터가 도난당했는지나 어떤 기관 및 기업이 오라클 헬스케어를 사용하는지에 대해 명확하지 않습니다.
발행물에 따르면, 오라클은 올해 약 일부 기간 전에 발생한 침해에 대해 지난 3월 일부 의료 고객에게 통보했다. 해커가 오라클 서버에 액세스하여 환자 데이터를 도난했다고 합니다.
여러 명의 익명 정보원을 인용한 기사에 따르면, 해커는 영향을 받는 병원들에게 수백만 달러를 요구하고 있다고 합니다.
기사에 따르면, 특별히 궁금한 사람들조차 통보 없이 회사는 매우 투명하지 않았다는 회사 소속 직원이 TechCrunch에 말했습니다. 내 팀은 일부 날 동안 고객의 환경에 액세스할 수 없었습니다. 나의 우려는 단지 환자 데이터 침해뿐만 아니라 호스트를 통한 액세스는 호스트되는 것에 모든 액세스를 제공합니다. 당연히" 나는 해커가 액세스하지 않았는지는 모릅니다." 그러나 어떤 고객들이 인사 및 재무 같은 다른 응용프로그램을 호스팅하고 있다." 그는 계속해서 말했습니다. "일부 고객이나 기부를 추가로 공유하지 않더라도 적어도 어떤 것이 조사되고 있는지 알아 내기 위해 Reddit와 내부 Slack 채널을 봐야 했습니다."
그는 자신이 "초대된" 것처럼 느낀다고 말했으며, 상황을 "이사는 여기에 없습니다. 바로 이동하십시오."라고 묘사했습니다.
그러나 직원은 또한 3월 4일 일부 팀이 클라이언트와 통신하는 언어를 주어받았다고 Slack에서 본 것으로 알고 있다고 말했습니다. "사용하는 문제 조사하겠습니다."
Oracle은 클라우드 침해를 부인하나, 증거가 쌓임
다른 별개의 침해는 오라클 클라우드 서버와 관련이 있습니다. 이 경우에도 오라클은 발생한 일에 대해 매우 투명하지 않습니다.
지난 달 초, Bleeping Computer에 따르면 사이버 범죄 포럼에 온라인 핸들로 소개된 해커인 rose87168이 600만 명의 Oracle 클라우드 고객 데이터, 인증 데이터 및 암호화된 비밀번호를 제공했다고 보고되었습니다.
rose87168가 오라클을 침해했다는 증거로, Oracle Cloud 서버에 호스팅된 텍스트 파일을 업로드했습니다.
이후, 여러 오라클 고객이 해커가 공유한 데이터 샘플이 진풍지대라고 확인했으며, 오라클의 침해에 대한 더 많은 증거를 제시했습니다.
이상하게도, 오라클은 전혀 침해사고가 없었다고 부인했습니다. "Oracle Cloud에 침해가 없었습니다. 게시된 자격 증명은 Oracle Cloud를 위한 것이 아닙니다. Oracle Cloud 고객이 침해를 경험하거나 데이터를 잃지 않았습니다." 오라클은 발행물에 말했습니다.
그러나 모두가 확신하지는 않습니다. 사이버 보안 전문가인 Kevin Beaumont는 오라클 클라우드 침해를 분석한 블로그 게시물에서 "이것은 고객들에게 영향을 미치는 심각한 사이버 보안 사건입니다. Oracle은 Oracle Cloud 주변의 정책을 세우려 하고 있으며 매우 구체적인 단어를 사용하여 책임을 회피하고 있습니다. 이는 괜찮은 일이 아닙니다."라고 썼다.
Lisa Forte라는 사이버 보안 전문가는 Bluesky에 한 오라클 침해 사건에 댄 댓글에서 "이게 사실이면, 어떻게 그렇지 않을지 이해하기 힘들다면, 이것은 매우 나쁜 모습이다."라고 씁니다.
