ה-FBI חוקר מתקפת סייבר באורקל

ה-FBI חוקר מתקפת סייבר שהייתה על אורקל (Oracle), מתקפה שהובילה לגניבת נתוני מטופלים.

מוקדם יותר החודש התריעה אורקל בפני כמה לקוחות שלה מעולם הבריאות, כי במועד לא ידוע, לאחר ה-22 בינואר, האקרים הצליחו להשיג גישה לשרתי הענן שלה, ואז העתיקו נתונים של מטופלים והוציאו אותם החוצה. לפי הדיווח, שפורסם בראשונה בסוף השבוע בסוכנות בלומברג, הפריצה נועדה לסחוט כמה ספקים רפואיים בארה"ב.

הבולשת הפדרלית סירבה להגיב לדיווח. אורקל לא הגיבה גם היא. בתחילה היא הכחישה "קטגורית" שהיא נפרצה, אולם ההכחשה התגלתה כצעד בעייתי לאחר שהיא שלחה אזהרה ללקוחותיה בנושא. במקביל, ההאקר פרסם נתונים לדוגמה מכלל המאגרים שהוא קצר, וכמה חברות אבטחת סייבר העלו עדויות למתקפה. מנגד, היו מומחי אבטחה שציינו כי אורקל צודקת, לשיטתה: הנתונים שנקצרו לא בהכרח הגיעו משרתי אורקל, ובהחלט ייתכן שמקור הבעיה הוא בשרתים של חברה רפואית שאורקל רכשה בעבר.

לא ברור כמה רשומות של מטופלים נפרצו ואילו הם ספקי שירותי הבריאות שהיו קורבנות המתקפה.

אנליסטים לעולם הבריאות הדיגיטלית ציינו ,כי אורקל רכשה את חברת ה-IT הרפואית האמריקנית Cerner תמורת 28.3 מיליארדי דולרים ב-2022, רכישה שהעמיקה את מעורבותה של החברה בתחום רשומות הבריאות האלקטרוניות. המהלך גם הביא לגידול בהיקף לקוחות שירותי הבריאות בפלטפורמת הענן שלה. על בסיס רכישה זו, היא הקימה את חטיבת הבריאות שלה, Oracle Health.

הרכישה הגיעה, "על הדרך", עם חוזה בהיקף של 16 מיליארד דולרים, לפרויקט במשרד לענייני חיילים משוחררים בארה"ב. המשרד חווה השבתות IT לא מעטות, לצד ביקורת על תפקודו מצד המחוקקים.

אורקל הודיעה ללקוחות, כי ההאקרים ניגשו לשרתי סרנר ישנים יותר, וקצרו נתונים –  שעדיין לא הועברו לשירות אחסון הענן של אורקל. לפי המדווח, אורקל מסרה כי נודע לה על אירוע הסייבר סביב ה-20 בפברואר.

לפני כמה ימים שחקן איום טען כי גנב שישה מיליון רשומות של נתונים, כולל אישורי משתמשים, מ-Oracle Cloud, מה שעלול להשפיע על יותר מ-140,000 לקוחות של ענקית ה-IT. ההאקר, 'rose87168' הודיע בפורום פריצה על מכירת הנתונים. שחקן האיום טען, שניצל את חולשה CVE-2021-35587, שהיא פגיעות קריטית ב-Oracle Access Manager

חוקרי CloudSEK היו בין אלה שאישרו את דבר קיומה של הפריצה. הם ציינו כי הם מבצעים הערכות לגבי ההשפעה הפוטנציאלית של האירוע, וחשפו ראיות רבות, שתמכו בטענות ההאקר. החוקרים אמרו, שהתוקף ניצל פגיעות קריטית בנקודת הקצה של הכניסה של Oracle Cloud.

"הנפח והמבנה של המידע שהודלף", כתבו, "מקשים מאוד על האפשרות שמדובר בהמצאה. הם בהחלט מקנים לפריצה עוד ממד של אמינות".

חלק מהדיווחים ציינו ,כי ה-FBI חוקר את האפשרות של מתקפת כופרה, הכוללת דרישות לדמי כופר.