科技巨头 Oracle 正因其对两起看似独立的数据泄露事件的处理方式而受到批评。
尽管 Oracle 据报道否认发生任何泄露,但至少其中一起事件似乎仍在持续发展。另一起事件则涉及该公司医疗保健子公司 Oracle Health 的患者数据泄露。
Oracle 未回应 TechCrunch 就这两起事件的置评请求。
Oracle Health 数据泄露影响患者数据
最近披露的泄露事件涉及 Oracle Health,该部门为医院和其他医疗机构提供在线访问健康记录的技术服务。Oracle Health 是与 Cerner 合并的业务单元,Oracle 于 2022 年以 280 亿美元收购了这家电子健康记录公司。
据彭博社和 Bleeping Computer 上周报道,此次泄露影响了患者数据,但目前尚不清楚具体泄露了哪些类型的数据,也不清楚使用 Oracle Health 的哪些机构和公司受到影响。
根据这些报道,Oracle 在今年 3 月通知了部分医疗客户,黑客入侵了 Oracle 服务器并窃取了患者数据。
据 Bleeping Computer 报道,发送给部分 Oracle Health 客户的通知中写道:"我们特此通知您,在 2025 年 2 月 20 日前后,我们发现一起网络安全事件,未经授权访问了尚未迁移至 Oracle Cloud 的旧版服务器上的部分 Cerner 数据。"
该新闻网站援引多个消息来源称,一名黑客正试图勒索受影响的医院,据报道索要数百万美元。
一名要求匿名的 Oracle 员工告诉 TechCrunch,公司对其自身员工也缺乏透明度。该员工未获授权对媒体发言。
该员工表示:"我的团队有几天无法访问客户环境。我担心的不仅仅是患者数据泄露。通过主机访问显然可以访问所有托管内容。一些客户还托管着人力资源和财务等其他应用程序。不过我不知道黑客是否访问了这些内容。"
这名员工表示,他们不得不查看 Reddit 和内部 Slack 频道"才能发现有事情正在被调查"。
该员工表示自己"感觉被完全忽视",并将这种情况描述为:"这里没什么可看的,继续向前走。"
不过该员工也表示,他们在 Slack 上看到一些团队在 3 月 4 日收到了与客户沟通的指导语:"我们将调查您遇到的问题。"
Oracle 否认云服务泄露,但证据不断增加
另一起独立的泄露事件涉及 Oracle Cloud 服务器。在这起事件中,Oracle 同样没有对事件经过保持透明。
本月早些时候,一名网名为 rose87168 的黑客在一个网络犯罪论坛上发帖,声称掌握了 600 万 Oracle Cloud 客户的数据,包括认证数据和加密密码,正如 Bleeping Computer 当时报道的那样。
为证明他们确实入侵了 Oracle,rose87168 上传了一个包含其网名的文本文件,该文件托管在 Oracle Cloud 服务器上。
奇怪的是,Oracle 完全否认发生任何泄露。
Oracle 告诉该出版物:"Oracle Cloud 没有发生任何泄露。公布的凭据不是 Oracle Cloud 的凭据。没有 Oracle Cloud 客户遭遇泄露或丢失任何数据。"
但并非所有人都相信这一说法。
网络安全专家 Kevin Beaumont 在分析这起所谓的 Oracle Cloud 泄露事件的博文中写道:"这是一起严重的网络安全事件,影响到了客户,而这个平台是由 Oracle 管理的。Oracle 试图在 Oracle Cloud 方面玩弄文字游戏,用非常具体的措辞来逃避责任。这是不可接受的。"
Beaumont 表示:"Oracle 需要清晰、公开地传达发生了什么,如何影响客户,以及他们将采取什么措施。这关系到信任和责任。Oracle 要么站出来负责,要么客户就该开始离开了。"
网络安全专家 Lisa Forte 在 Bluesky 上评论其中一起所谓的 Oracle 泄露事件时写道:"如果这最终被证实是真的,我觉得很难不是这样,这将是非常非常糟糕的表现。"
好文章,需要你的鼓励
创业公司Pythagora发布全新AI编程平台,通过14个专业AI代理实现从前端到后端的全栈应用开发。该平台支持开发者和非技术用户仅通过自然语言提示创建应用程序,涵盖规划、编码、测试、调试和部署全流程。与传统AI编程工具不同,Pythagora提供端到端解决方案,AI代理可自动处理前后端开发、API连接、数据库管理等任务,并具备专门的调试功能,让用户无需实际编写代码即可创建完整应用。
字节跳动联合浙江大学发布了ImmerseGen系统,这是一个能根据文字描述自动生成VR世界的AI工具。该系统采用轻量化代理和RGBA纹理技术,用AI代理协作完成从地形生成到物体布置的全流程,还能添加动态效果和环境音效。相比传统方法,它生成的场景效率提升数十倍,在移动VR设备上达到79帧流畅运行,为VR内容创作带来革命性突破。
Context公司推出AI驱动的自动驾驶平台,可同时启动数千个AI代理执行深度研究、数据分析和报告生成等工作。该公司与高通建立战略合作,支持AI代理在骁龙神经处理单元上本地部署,实现在用户个人电脑而非云端运行的AI自动化。平台类似中国AI平台Manus,通过大语言模型执行复杂任务,包括企业搜索、代码解释、文档生成等应用,已完成1100万美元种子轮融资。
慕尼黑大学研究团队开发了SwarmAgentic技术,这是首个能够完全自主生成智能体系统的框架,无需人工预设模板。该技术借鉴蜂群智能原理,让AI系统自己决定需要什么角色、如何分工协作。在旅行规划等六项复杂任务测试中,SwarmAgentic表现优异,在旅行规划任务上比现有最佳方法提升261.8%,展现了全自动智能体系统设计的巨大潜力。