Oracle 因两起安全事件处理方式受到质疑

科技巨头 Oracle 正因其对两起看似独立的数据泄露事件的处理方式而受到批评。

尽管 Oracle 据报道否认发生任何泄露，但至少其中一起事件似乎仍在持续发展。另一起事件则涉及该公司医疗保健子公司 Oracle Health 的患者数据泄露。

Oracle 未回应 TechCrunch 就这两起事件的置评请求。

Oracle Health 数据泄露影响患者数据

最近披露的泄露事件涉及 Oracle Health，该部门为医院和其他医疗机构提供在线访问健康记录的技术服务。Oracle Health 是与 Cerner 合并的业务单元，Oracle 于 2022 年以 280 亿美元收购了这家电子健康记录公司。

据彭博社和 Bleeping Computer 上周报道，此次泄露影响了患者数据，但目前尚不清楚具体泄露了哪些类型的数据，也不清楚使用 Oracle Health 的哪些机构和公司受到影响。

根据这些报道，Oracle 在今年 3 月通知了部分医疗客户，黑客入侵了 Oracle 服务器并窃取了患者数据。

据 Bleeping Computer 报道，发送给部分 Oracle Health 客户的通知中写道："我们特此通知您，在 2025 年 2 月 20 日前后，我们发现一起网络安全事件，未经授权访问了尚未迁移至 Oracle Cloud 的旧版服务器上的部分 Cerner 数据。"

该新闻网站援引多个消息来源称，一名黑客正试图勒索受影响的医院，据报道索要数百万美元。

一名要求匿名的 Oracle 员工告诉 TechCrunch，公司对其自身员工也缺乏透明度。该员工未获授权对媒体发言。

该员工表示："我的团队有几天无法访问客户环境。我担心的不仅仅是患者数据泄露。通过主机访问显然可以访问所有托管内容。一些客户还托管着人力资源和财务等其他应用程序。不过我不知道黑客是否访问了这些内容。"

这名员工表示，他们不得不查看 Reddit 和内部 Slack 频道"才能发现有事情正在被调查"。

该员工表示自己"感觉被完全忽视"，并将这种情况描述为："这里没什么可看的，继续向前走。"

不过该员工也表示，他们在 Slack 上看到一些团队在 3 月 4 日收到了与客户沟通的指导语："我们将调查您遇到的问题。"

Oracle 否认云服务泄露，但证据不断增加

另一起独立的泄露事件涉及 Oracle Cloud 服务器。在这起事件中，Oracle 同样没有对事件经过保持透明。

本月早些时候，一名网名为 rose87168 的黑客在一个网络犯罪论坛上发帖，声称掌握了 600 万 Oracle Cloud 客户的数据，包括认证数据和加密密码，正如 Bleeping Computer 当时报道的那样。

为证明他们确实入侵了 Oracle，rose87168 上传了一个包含其网名的文本文件，该文件托管在 Oracle Cloud 服务器上。

奇怪的是，Oracle 完全否认发生任何泄露。

Oracle 告诉该出版物："Oracle Cloud 没有发生任何泄露。公布的凭据不是 Oracle Cloud 的凭据。没有 Oracle Cloud 客户遭遇泄露或丢失任何数据。"

但并非所有人都相信这一说法。

网络安全专家 Kevin Beaumont 在分析这起所谓的 Oracle Cloud 泄露事件的博文中写道："这是一起严重的网络安全事件，影响到了客户，而这个平台是由 Oracle 管理的。Oracle 试图在 Oracle Cloud 方面玩弄文字游戏，用非常具体的措辞来逃避责任。这是不可接受的。"

Beaumont 表示："Oracle 需要清晰、公开地传达发生了什么，如何影响客户，以及他们将采取什么措施。这关系到信任和责任。Oracle 要么站出来负责，要么客户就该开始离开了。"

网络安全专家 Lisa Forte 在 Bluesky 上评论其中一起所谓的 Oracle 泄露事件时写道："如果这最终被证实是真的，我觉得很难不是这样，这将是非常非常糟糕的表现。"