Giant teknologi Oracle menghadapi kritik atas bagaimana ia menangani dua pelanggaran data yang terlihat terpisah.
Paling tidak satu dari insiden tersebut masih terus berlangsung, meskipun Oracle dilaporkan menyangkal adanya pelanggaran sama sekali. Yang lain terkait dengan pelanggaran data pasien di bawah anak perusahaan kesehatan raksasa teknologi tersebut, Oracle Health.
Oracle tidak menanggapi permohonan komentar dari TechCrunch mengenai dua insiden tersebut.
Pelanggaran Oracle Health mempengaruhi data pasien, seperti laporan
Pelanggaran yang diungkapkan baru-baru ini melibatkan Oracle Health, yang menyediakan teknologi kepada rumah sakit dan penyedia layanan kesehatan lainnya untuk mengakses catatan kesehatan secara online. Oracle Health adalah unit yang digabungkan dengan Cerner, perusahaan catatan kesehatan elektronik yang diakuisisi oleh Oracle pada tahun 2022 sebesar $28 miliar.
Bloomberg dan Bleeping Computer melaporkan pekan lalu bahwa pelanggaran tersebut mempengaruhi data pasien, meskipun belum jelas jenis data apa yang dicuri, atau organisasi dan perusahaan mana yang menggunakan Oracle Health yang terkena dampak.
Oracle memberitahu beberapa pelanggan kesehatannya pada bulan Maret tentang pelanggaran yang terjadi sebelumnya tahun ini, di mana peretas mengakses server Oracle dan mencuri data pasien, menurut publikasi-publikasi tersebut.
Hubungi Kami
Apakah Anda memiliki informasi lebih lanjut tentang dua pelanggaran Oracle ini? Dari perangkat dan jaringan non-pekerjaan, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai secara aman di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecureDrop.'Kami menulis untuk memberitahu Anda bahwa, pada atau sekitar 20 Februari 2025, kami mengetahui adanya kejadian keamanan siber yang melibatkan akses tidak sah ke sejumlah data Cerner milik Anda yang ada di server legacy lama yang belum bermigrasi ke Oracle Cloud,' demikian bunyi pemberitahuan yang dikirim kepada beberapa pelanggan Oracle Health, menurut Bleeping Computer.
Mengutip beberapa sumber, situs berita tersebut melaporkan bahwa seorang peretas mencoba memeras rumah sakit yang terkena dampak, katanya meminta jutaan dolar.
Seorang karyawan Oracle, yang meminta untuk tetap anonim, karena mereka tidak diotorisasi untuk berbicara kepada pers, mengatakan kepada TechCrunch bahwa perusahaan tersebut tidak terlalu transparan bahkan dengan karyawan sendiri.
'Tim saya tidak bisa mengakses lingkungan pelanggan selama beberapa hari. Kekhawatiran saya bukan hanya pada pelanggaran data pasien. Akses melalui host memungkinkan akses ke semua yang di-host, jelas,' kata karyawan tersebut. 'Beberapa pelanggan menyimpan aplikasi lain seperti HR dan keuangan. Saya tidak tahu apakah diakses oleh peretas.'
Karyawan tersebut mengatakan mereka harus melihat Reddit dan saluran internal Slack 'untuk bahkan mengetahui bahwa sesuatu sedang diteliti.'
Karyawan tersebut mengatakan mereka 'merasa sangat diabaikan,' mendeskripsikan situasi tersebut sebagai: 'Tidak ada yang terlihat di sini, langsung melangkah.'
Namun, karyawan tersebut juga mengatakan bahwa mereka melihat di Slack bahwa beberapa tim diberikan bahasa untuk berkomunikasi dengan klien pada 4 Maret: 'Kami akan menyelidiki masalah yang Anda alami.'
Oracle menyangkal pelanggaran cloud, meskipun bukti semakin banyak
Pelanggaran terpisah lainnya melibatkan server Oracle Cloud. Dan dalam hal ini juga, Oracle tidak terlalu transparan tentang apa yang terjadi.
Bulan ini, seorang peretas dengan nama online rose87168 memposting di forum kejahatan siber menawarkan data dari 6 juta pelanggan Oracle Cloud, termasuk data autentikasi dan sandi terenkripsi, seperti yang dilaporkan Bleeping Computer pada saat itu.
Untuk membuktikan bahwa mereka telah meretas Oracle, rose87168 mengunggah file teks yang berisi nama penggunanya yang dihosting di server Oracle Cloud.
Sejak itu, beberapa pelanggan Oracle telah mengkonfirmasi bahwa sampel data yang dibagikan oleh peretas terlihat asli, menunjukkan bukti lebih lanjut tentang pelanggaran di Oracle.
Dengan aneh, Oracle menyangkal bahwa ada pelanggaran sama sekali.
'Tidak ada pelanggaran Oracle Cloud. Kredensial yang dipublikasikan bukan untuk Oracle Cloud. Tidak ada pelanggan Oracle Cloud yang mengalami pelanggaran atau kehilangan data,' Oracle memberitahu publikasi.
Tapi tidak semua orang yakin.
'Ini adalah insiden keamanan siber serius yang mempengaruhi pelanggan, dalam platform yang dikelola oleh Oracle,' tulis ahli keamanan siber Kevin Beaumont dalam sebuah pos blog yang menganalisis dugaan pelanggaran Oracle Cloud. 'Oracle mencoba memilih kata-kata secara hati-hati seputar Oracle Cloud dan menggunakan kata-kata yang sangat spesifik untuk menghindari tanggung jawab. Hal ini tidak baik.'
'Oracle perlu mengkomunikasikan dengan jelas, terbuka, dan publik apa yang terjadi, bagaimana itu memengaruhi pelanggan, dan apa yang mereka lakukan tentang hal itu. Ini merupakan masalah kepercayaan dan tanggung jawab. Beraksi, Oracle — atau pelanggan harus mulai mundur,' ungkap Beaumont.
Mengomentari salah satu dugaan pelanggaran Oracle, ahli keamanan siber Lisa Forte menulis di Bluesky bahwa 'jika ini ternyata benar, dan saya kesulitan melihat bagaimana hal tersebut tidak benar, ini adalah penampilan yang sangat buruk.'
