Oracle предупреждает об утечке данных в сфере здравоохранения

Как сообщает Bloomberg, облачная компания сообщила клиентам, что хакеры, возможно, получили доступ к старым серверам Cerner.

Хакеры взломали компьютерные системы корпорации Oracle и похитили данные пациентов, пытаясь вымогать деньги у нескольких поставщиков медицинских услуг в США, согласно источнику, знакомому с ситуацией, и уведомлению, которое компания-разработчик программного обеспечения разослала клиентам.

Ранее в этом месяце Oracle предупредила некоторых клиентов в сфере здравоохранения, что где-то после 22 января хакеры получили доступ к серверам компании и скопировали данные пациентов во внешнее местоположение, согласно уведомлению, с которым ознакомился Bloomberg News. Oracle продает программное обеспечение для управления записями пациентов больницам, группам врачей и другим медицинским компаниям.

ФБР расследует взлом и попытки киберпреступников заставить медицинские компании заплатить выкуп, сообщил источник, говоривший на условиях анонимности, поскольку не был уполномочен обсуждать текущее расследование.

Неизвестно, сколько записей пациентов было украдено. Общее число поставщиков медицинских услуг, у которых хакеры пытались вымогать деньги, также неизвестно.

Oracle, базирующаяся в Остине, штат Техас, не сразу ответила на запрос о комментарии. Представитель ФБР отказался от комментариев.

В 2022 году Oracle приобрела бизнес по электронным медицинским картам Cerner Corporation за 28 миллиардов долларов и заявила о планах модернизации устаревшей компании-разработчика программного обеспечения, в том числе путем перевода клиентов в облако. Среди клиентов — крупные сети больниц, небольшие клиники и государственные учреждения. Покупка сопровождалась флагманским контрактом на 16 миллиардов долларов с Министерством по делам ветеранов США, которое столкнулось с широко освещаемыми отключениями и пристальной критикой законодателей.

Oracle сообщила клиентам, что хакеры получили доступ к старым серверам Cerner, взяв данные, которые еще не были перемещены в облачный сервис хранения Oracle, согласно уведомлению. «Имеющиеся доказательства свидетельствуют о том, что злоумышленник незаконно получил доступ к среде, используя украденные учетные данные клиентов», — говорится в уведомлении компании. Oracle заявила, что узнала о взломе около 20 февраля.

В уведомлении для клиентов говорится, что украденные данные могли включать информацию о пациентах из электронных медицинских записей. Человек, знакомый с утечкой, сказал, что украденный материал включал недавние записи пациентов.

«Oracle окажет поддержку вашей организации в проверке информации, касающейся пациентов, чьи личности были затронуты», — сообщила компания клиентам.

Представитель Управления по делам ветеранов заявил, что инцидент не повлиял на работу ведомства.

Ранее издание Bleeping Computer сообщало о некоторых подробностях кибератаки.