2つのサイバーセキュリティ事件は、透明性への失敗の告発に直面して納得させるのに苦労しているTech Oracle Giantを攻撃します。
TL;博士
- オラクル2つの個別のデータ違反の後、管理ミスで告発され、子会社の健康とクラウドサービスに影響を与えます。
- ハッカーはOracle Healthで患者データを盗んだが、別の人は600万人のOracle Cloudユーザーの情報を保持していると主張している。
- 証拠と専門家の批判が高まっているにもかかわらず、Oracleはすべての欠陥を否定し、ぼやけたコミュニケーションを採用し、論争を促進します。
Oracle Healthのデータ違反
最初の障害は、2022年に識別の買収に起因するグループの健康子会社であるOracle Healthに関するものです。ハッカーはまだOracle Cloudに移行していない古いサーバーにアクセスし、患者データを侵害しています。 3月に警告を当て、関係する病院の中には恐torの試みの対象であり、サイバー犯罪者は数百万ドルを要求するでしょう。 Oracleの従業員は、会社が内部でさえもほとんど通信しなかったことを匿名で委託しました。顧客環境にアクセスするためのプライベートチームは、RedditとSlackを介して学習する必要がありました。
ハッカーは、Oracle Cloudへのアクセスを主張しています
別のOracle Cloud Touchインシデントでは、Pirateの下でPirate Rose87168の下で、暗号化された識別子やパスワードを含む600万人のユーザーのデータがあると言います。彼の偉業を証明するために、彼はOracle Cloudサーバーにファイルを提出しました。顧客は特定のデータサンプルの信頼性を検証し、大きな欠陥の疑いを強化しています。まだ、オラクルクラウドインフラストラクチャの違反を拒否し、これらの申し立てを拒否します。
サイバーセキュリティの専門家は、オラクルの沈黙を非難します
これらの事件に直面して、数人のサイバーセキュリティの専門家がOracle Managementを非難します。ケビン・ボーモントは、曖昧なコミュニケーションを批判し、その責任を選出したと非難した。彼は、オラクルが顧客に明確に知らせ、是正措置を講じる必要があると考えています。この分野の別の専門家であるリサ・フォルテは、ほとんど信頼できるものであり、オラクルの否定を判断し、障害が証明された場合、状況の深刻さを強調しています。
オラクルに対する自信の危機
これらのケースの不透明な管理は、オラクルの評判を傷つける可能性があります。事件の範囲を認識することを拒否することにより、同社は、特に敏感な保健セクターでの顧客の信頼を弱める可能性があります。違反の告発が確認された場合、オラクルは法的および商業的結果に直面しなければなりません。顧客の出国を避けるために、より透明なコミュニケーションと測定値安全強化されたようです。
要約
あなたは私たちのコンテンツが好きですか?
最新の出版物を毎日無料で直接メールボックスで受け取ります
