Hackers hebben toegang gekregen tot de computersystemen van Oracle. Daarbij stal men patiëntgegevens om meerdere Amerikaanse zorgaanbieders af te persen. Dit blijkt uit een melding die het bedrijf naar klanten stuurde. De FBI is een onderzoek gestart.
Begin deze maand liet Oracle zorgklanten weten dat hackers op een datum na 22 januari toegang hadden gekregen tot bedrijfsservers. Daarnaast zouden patiëntgegevens naar een externe locatie zijn gekopieerd. Dit blijkt uit een melding die door Bloomberg is ingezien. Oracle verkoopt software voor patiëntendossiers aan ziekenhuizen, huisartsengroepen en andere medische bedrijven.
Gestolen gegevens
De FBI onderzoekt momenteel de inbreuk en de pogingen van de aanvallers om medische bedrijven af te persen. Het is nog onduidelijk hoeveel patiëntendossiers zijn buitgemaakt en hoeveel zorgaanbieders doelwit zijn geworden van afpersing.
Oracle liet in de kennisgeving weten dat de hackers gebruik maakten van gestolen klantgegevens om toegang te krijgen tot de systemen. “Beschikbaar bewijs suggereert dat de aanvaller illegaal toegang heeft verkregen tot de omgeving door gebruik te maken van gestolen klantgegevens,” aldus het bedrijf in de melding. Oracle werd rond 20 februari op de hoogte gebracht van de inbreuk.
Volgens Oracle-informatie aan klanten hebben de hackers toegang gekregen tot oudere Cerner-servers en gegevens die nog niet naar Oracle’s clouddienst waren gemigreerd. De gestolen informatie zou patiëntgegevens uit elektronische medische dossiers kunnen bevatten.
Connectie met eerdere hacks
Het nieuws over deze hack volgt kort na dat van een ander Oracle-datalek. Inmiddels is bekend dat de data in handen van een aanvaller genaamd ‘rose87168’ authentiek is. Deze aanvaller beweert een oude RCE-kwetsbaarheid (Remote Code Execution) te hebben gebruikt.
Oracle zelf ontkende aanvankelijk een datalek van 6 miljoen records, maar onderzoek door CloudSEK wees uit dat het domein login.us2.oraclecloud.com wel degelijk was gecompromitteerd. Het is niet bekend of deze eerdere aanval verband houdt met de nu gerapporteerde diefstal van patiëntgegevens.
Cerner-overname
Oracle verwierf in 2022 voor 28 miljard dollar het elektronische patiëntendossierbedrijf Cerner Corporation en beloofde het verouderde softwarebedrijf te moderniseren, onder meer door klanten naar de cloud te verhuizen. Onder het klantenbestand zitten grote ziekenhuisketens, kleine klinieken en door de overheid gerunde faciliteiten.
De overname ging gepaard met een vlaggenschipcontract van 16 miljard dollar met het Amerikaanse Department of Veterans Affairs, dat te maken heeft gehad met veel publiciteit rond storingen en parlementair toezicht. Een woordvoerder van het ministerie meldde dat het niet getroffen is door het incident. Oracle heeft klanten toegezegd hulp te bieden bij “het beoordelen van informatie om getroffen patiënten te identificeren”.