Oracle in der Kritik, weil das Unternehmen zu zwei Hacks schweigt
Fast einen Monat lang blieb der Datendiebstahl bei Oracle Health unbemerkt. Nun erpresst ein Hacker namens "Andrew" amerikanische Krankenhäuser. Besonders brisant ist aber die Art und Weise, wie der Tech-Gigant Oracle mit der Krise umgeht.
Nach Informationen, die Bleeping Computer vorliegen, ereignete sich der unberechtigte Zugriff nach dem 22. Januar 2025. Oracle Health bemerkte den Vorfall eigenen Angaben zufolge erst einen Monat später. Die Angreifer nutzten dabei gestohlene Kundenzugangsdaten, um auf die Server zuzugreifen und kopierten anschließend Daten auf einen externen Server.
Die betroffenen Gesundheitseinrichtungen werden inzwischen von einem Hacker erpresst, der sich "Andrew" nennt und Millionenbeträge in Kryptowährung fordert. Der Erpresser droht mit der Veröffentlichung oder dem Verkauf der gestohlenen Patientendaten und hat bereits Websites eingerichtet, um Druck auf die Krankenhäuser auszuüben.
Besonders kritisiert wird laut TechCrunch Oracles Umgang mit dem Vorfall. Das Unternehmen informierte betroffene Kunden zwar über die Datenpanne, weigert sich jedoch, die Patienten direkt zu benachrichtigen. Stattdessen überträgt Oracle die Verantwortung an die Krankenhäuser, zu prüfen, ob die Datenpanne gegen Datenschutzbestimmungen verstößt und entsprechende Mitteilungen erforderlich sind.
Interne Quellen berichten von mangelnder Transparenz auch gegenüber den eigenen Mitarbeitern. Ein Oracle-Mitarbeiter erklärte gegenüber TechCrunch, dass Teams tagelang keinen Zugriff auf Kundenumgebungen hatten, ohne über die Gründe informiert worden zu sein.
Was haltet ihr von Oracles Umgang mit diesem Datenleck? Sollten Unternehmen bei Sicherheitsvorfällen zu mehr Transparenz verpflichtet werden? Teilt eure Meinung in den Kommentaren!
Siehe auch:
Hacker stehlen Patientendaten von Oracle-Health-Servern
Eine schwerwiegende Datenpanne bei Oracle Health hat zur Kompromittierung sensibler Patientendaten in zahlreichen US-Krankenhäusern geführt. Wie jetzt bekannt wurde, verschaffte(n) sich der oder die Angreifer Zugang zu Legacy-Servern der ehemaligen Cerner-Plattform, die Oracle im Jahr 2022 für 28 Milliarden Dollar (etwa 25,8 Milliarden Euro) übernommen hatte.Nach Informationen, die Bleeping Computer vorliegen, ereignete sich der unberechtigte Zugriff nach dem 22. Januar 2025. Oracle Health bemerkte den Vorfall eigenen Angaben zufolge erst einen Monat später. Die Angreifer nutzten dabei gestohlene Kundenzugangsdaten, um auf die Server zuzugreifen und kopierten anschließend Daten auf einen externen Server.
Die betroffenen Gesundheitseinrichtungen werden inzwischen von einem Hacker erpresst, der sich "Andrew" nennt und Millionenbeträge in Kryptowährung fordert. Der Erpresser droht mit der Veröffentlichung oder dem Verkauf der gestohlenen Patientendaten und hat bereits Websites eingerichtet, um Druck auf die Krankenhäuser auszuüben.
Besonders kritisiert wird laut TechCrunch Oracles Umgang mit dem Vorfall. Das Unternehmen informierte betroffene Kunden zwar über die Datenpanne, weigert sich jedoch, die Patienten direkt zu benachrichtigen. Stattdessen überträgt Oracle die Verantwortung an die Krankenhäuser, zu prüfen, ob die Datenpanne gegen Datenschutzbestimmungen verstößt und entsprechende Mitteilungen erforderlich sind.
Nicht der einzige Vorfall
Die Datenpanne bei Oracle Health ist nicht der einzige Sicherheitsvorfall, mit dem der Technologiekonzern derzeit konfrontiert ist. Parallel wird von einer möglichen Kompromittierung der Oracle-Cloud-Anmeldedienste berichtet, bei der Authentifizierungsdaten von angeblich sechs Millionen Nutzern gestohlen wurden. Oracle hat diesen zweiten Vorfall bislang bestritten, obwohl mehrere unabhängige Sicherheitsexperten die Echtheit der gestohlenen Daten bestätigen.Interne Quellen berichten von mangelnder Transparenz auch gegenüber den eigenen Mitarbeitern. Ein Oracle-Mitarbeiter erklärte gegenüber TechCrunch, dass Teams tagelang keinen Zugriff auf Kundenumgebungen hatten, ohne über die Gründe informiert worden zu sein.
Kritik an Oracles Kommunikationsstrategie
Sicherheitsexperten kritisieren Oracles Kommunikation scharf. Statt offizieller Mitteilungen auf dem Firmenbriefpapier erhielten betroffene Kunden lediglich einfache Schreiben. Zudem soll Oracle Health die Kommunikation auf Telefongespräche beschränkt und schriftliche Anfragen vermieden haben - eine Vorgehensweise, die den betroffenen Krankenhäusern die Dokumentation des Vorfalls erschwert. Es liegt der Verdacht nahe, dass das Unternehmen den Ball hier flach halten will, um den oder die Vorfälle möglichst herunterspielen zu können.Was haltet ihr von Oracles Umgang mit diesem Datenleck? Sollten Unternehmen bei Sicherheitsvorfällen zu mehr Transparenz verpflichtet werden? Teilt eure Meinung in den Kommentaren!
Zusammenfassung
- Hacker erpresst US-Krankenhäuser nach Datendiebstahl bei Oracle Health
- Angreifer nutzten gestohlene Zugangsdaten für Legacy-Server von Cerner
- Oracle bemerkte den unbefugten Zugriff erst nach einem Monat
- Unternehmen weigert sich, betroffene Patienten direkt zu informieren
- Zweiter möglicher Sicherheitsvorfall betrifft Oracle-Cloud-Anmeldedienste
- Mangelnde Transparenz gegenüber Kunden und eigenen Mitarbeitern kritisiert
- Experten bemängeln Oracles Kommunikation und Umgang mit den Vorfällen
Siehe auch:
- JavaScript: Oracle sollen die Markenrechte endlich aberkannt werden
- Oracle-Chef: KI-Massenüberwachung kommt - will die Technik liefern
- Oracle will Giga-Datenzentrum mit drei Atomreaktoren betreiben
- Oracle ist raus: Musk will gigantischen Supercomputer selbst bauen
- Paramount wird an den Sohn von Oracle-Gründer Larry Ellison verkauft
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon