Kraftig kritikk mot Oracle – nektet for databrudd

Oracle får kritikk for håndteringen av to ulike tilfeller av databrudd – hvor de skal ha nektet for at ett av dem i det hele tatt har skjedd.

Oracle får kritikk for håndteringen av to separate databrudd. 📸: NTB / AFP
Oracle får kritikk for håndteringen av to separate databrudd. 📸: NTB / AFP Vis mer

Oracle kritiseres for hvordan de håndterer to tilsynelatende uavhengige databrudd, skriver TechCrunch.

Den 20. mars hevdet en person med kallenavnet rose87168 å ha fått tilgang til data om rundt 6 millioner Oracle Cloud-kunder, som vedkommende prøvde å selge på nettet. Dataene skal ha innholdt blant annet krypterte passord, sikkerhetssertifikater og mye annet, ifølge The Register.

Oracle gikk raskt ut og nektet for at dette var tilfelle.

– Det har ikke vært noe brudd på Oracle Cloud, uttalte Oracle til både Bleeping Computer og The Register.

«Flere Oracle-kunder har bekreftet at dataene delt av hackeren virker ekte, til tross for at Oracle hevder at ingenting har skjedd.»

Dette fikk rose87168 til å sende eksempler på stjålne data til en sikkerhetsekspert. Flere Oracle-kunder har bekreftet at dataene delt av hackeren virker ekte, til tross for at Oracle hevder at ingenting har skjedd.

Nok et databrudd

I tillegg til dette databruddet, har Oracle nylig gått ut og advart noen av sine kunder av Oracle Health-plattformen om at de har hatt et databrudd der noen har fått tilgang til Oracle-servere og stjålet pasientdata.

Ifølge Reuters etterforsker FBI dette databruddet. Oracle har ikke kommentert hendelsen overfor Reuters.

Bleeping Computer hevder at flere kilder har bekreftet at deres pasientdata ble stjålet i forbindelse med angrepet.

Kilder Bleeping Computer har snakket med forteller at angriperne forlanger flere millioner dollar i kryptovaluta for å ikke lekke eller selge de stjålne dataene.

Oracle Health sier de vil varsle berørte pasienter direkte.

Frustrert over Oracle

Mange skal være svært frustert over hvordan Oracle har håndtert sakene.

Ifølge en anonym Oracle-ansatt som TechCrunch sier de har snakket med, har Oracle-ansatte fått munnkurv, og selv de som jobber i Oracle har hatt vanskeligheter med å få klarhet i hva som har hendt.

Sikkerhetseksperten Kevin Beumont er heller ikke imponert:

– Dette er en alvorlig cybersikkerhetshendelse som påvirker kunder på en plattform administrert av Oracle, skriver Beaumont i et blogginnlegg

– Oracle forsøker å finjustere formuleringene sine om Oracle Cloud og bruker svært spesifikke ord for å unngå ansvar. Dette er ikke greit.

Beumont mener Oracle må bli mer åpne og fortelle hva som skjer, hvordan det påvirker kundene og hva de gjør med saken.

Vi har bedt Oracle om en kommentar, og oppdaterer saken når vi eventuelt får det.