לאחר ההכחשה של אורקל: ה-FBI ייכנס לחקור את הפריצה לענן?
כשבועיים לאחר שהאקר טען שהצליח לפרוץ ל-Oracle Cloud, הסיפור עולה שלב עם חשש לגניבה של מידע רפואי
תמונה:dreamstime
כשבועיים לאחר שהאקר טען כי פרץ לשרתי ההתחברות של Oracle Cloud וגנב נתונים של כ-6 מיליון משתמשים, נראה שכעת גם ה-FBI נכנס לתמונה. כזכור, באורקל מיהרו להכחיש וטענו כי לא התבצעה פריצה, ואף שומרים מאז על דממת אלחוט בנושא, אך בשבוע שעבר מספר לקוחות אישרו כי המידע שלהם אכן דלף – מה שמטיל צל של ספק על ההכחשה.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
במהלך סוף השבוע דיווח אתר Bloomberg כי הבולשת הפדרלית של ארה"ב פתחה בחקירה בעקבות חשד לגניבת מידע רפואי רגיש מחברת Oracle. על פי הדיווח, אורקל עדכנה בעצמה לקוחות בתחום הבריאות ושיתפה אותם כי האקרים הצליחו לחדור לשרתי החברה, להעתיק נתוני מטופלים ולהעבירם לשרת חיצוני במטרה לסחוט מספר ספקי שירותי בריאות בארה"ב. נכון לכתיבת שורות אלו לא ידוע כמה רשומות רפואיות נפרצו או אילו גופים בדיוק היו יעד ישיר למתקפה.
חשוב להדגיש כי אורקל רכשה בשנת 2022 את חברת ה-IT הרפואית Cerner, מה שהוביל לגידול במספר לקוחות הבריאות המשתמשים בפלטפורמת הענן שלה. העסקה כללה גם חוזה עם המשרד לענייני יוצאי הצבא של ממשלת ארה"ב, חוזה שזכה לביקורת חריפה בעקבות הפסקות שירות תכופות. לפי Oracle, ההאקרים הצליחו לחדור לשרתים ישנים של Cerner, מהם נלקחו נתונים שטרם הועברו למערכות הענן. ככל הנראה פריצה זו התגלתה בסביבות ה־20 בפברואר.
הדיווח החדש מעלה תהיות האם מדובר באותה פריצה שדווחה לאחרונה – זו שבה ההאקר המכונה rose87168 טען כי גנב נתונים – או שמא באירוע נפרד. בינתיים, גם Oracle וגם ה-FBI סירבו להגיב לדיווחים, אך נראה שהפרשה הזו עוד רחוקה מלהסתיים.
