اختراق أوراكل يكشف سرقة بيانات طبية حساسة وتسلل الهاكرز إلى خوادمها
يحقق مكتب التحقيقات الفيدرالي FBI، في اختراق إلكتروني تعرضت له شركة أوراكل، حيث تمكن متسللون من اختراق أنظمة الحوسبة السحابية للشركة وسرقة بيانات مرضى.
ونقلت وكالة "بلومبرج"، عن مصدر مطلع أن أوراكل أخطرت بعض عملاء الرعاية الصحية في وقت سابق من هذا الشهر، بحدوث تسلل على خوادمها بعد 22 يناير الماضي، حيث تمكن القراصنة من الوصول إلى الأنظمة ونسخ بيانات المرضى إلى موقع خارجي.
FBI يحقق في اختراق أوراكل وسرقة بيانات مرضى الرعاية الصحية
وأشار التقرير إلى أن القراصنة سرقوا بيانات المرضى في محاولة لابتزاز مقدمي الخدمات الطبية في الولايات المتحدة، ومع ذلك، لم يتم الكشف عن عدد سجلات المرضى المخترقة أو عدد مقدمي الرعاية الصحية الذين تم استهدافهم.
وأفادت أوراكل، وفقا لإخطار رسمي، أن المتسللين اخترقوا خوادم سيرنر القديمة، حيث تم سرقة البيانات التي لم تنقل بعد إلى خدمة التخزين السحابية لـ أوراكل، والتي كتشفت تعرضها لخرق الكتروني في 20 فبراير تقريبا.
في سياق متصل، استحوذت أوراكل على شركة سيرنر الأمريكية لتكنولوجيا المعلومات في مجال الرعاية الصحية في 2022 مقابل 28 مليار دولار، مما عزز من وجود الشركة في قطاع السجلات الصحية الإلكترونية وزين من فرصها في جذب عملاء جدد إلى منصتها السحابية.
تسريب معلومات إضافية
أكد ممثلو الشركات المعنية، أن البيانات المسربة تشمل أسماء المستخدمين، عناوين البريد الإلكتروني، ومعلومات تعريفية أخرى تخص المتضررين، وأضافوا أن القراصنة قد استغلوا ثغرة في البنية التحتية السحابية لأوراكل.
كما أرسل ممثل التهديد رسائل بريد إلكتروني إلى موقع BleepingComputer، مدعيا أنه جزء من التبادل بين القراصنة وأوراكل، وأحد هذه الرسائل يظهر أن القراصنة تمكنوا من الوصول إلى معلومات تخص 6 ملايين مستخدم.
وفيما يتعلق بالثغرة الأمنية، أظهرت شركة Cloudsek للأمن السيبراني أن الخادم oraclecloud كان يعمل على تشغيل Oracle Fusion Middleware 11g في 17 فبراير 2025، وقد تم الإبلاغ عن ثغرة أمنية في هذا الإصدار، تم تصنيفها تحت الرقم CVE-2011-35587، التي سمحت للمهاجمين بالوصول إلى صلاحيات مدير Oracle Access، وادعى ممثل التهديد أنه استغل هذه الثغرة للوصول إلى الخوادم المخترقة.
