FBI untersucht den Vorfall
Laut einem Bericht von Bloomberg untersucht das FBI den Fall bei Oracle Well being und die Versuche der Angreifer, betroffene medizinische Dienstleister zu erpressen. „Hacker sind in die Computersysteme von Oracle Corp. eingedrungen und haben Patientendaten gestohlen, um mehrere medizinische Dienstleister in den USA zu erpressen“, heißt es in dem Bericht unter Berufung auf eine informierte Particular person. “Allerdings ist nicht bekannt, wie viele Patientenakten entwendet wurden. Auch die Gesamtzahl der Gesundheitsdienstleister, die die Hacker zu erpressen versuchten, ist ungewiss.“
Die Kundenmitteilung deutet daraufhin, dass die Sicherheitsverletzung die Daten von Cerner betraf, bevor sie in die Oracle Cloud hochgeladen wurden. Ob es sich dabei um einen völlig unabhängigen Fall handelt, ist jedoch angesichts des zeitlichen Ablaufs der beiden Vorfälle und der Tatsache, dass die Sicherheitsverletzung bei den Gesundheitsdaten mit gestohlenen Logins erfolgte, nicht sicher.
„Die verfügbaren Beweise deuten darauf hin, dass der Bedrohungsakteur sich unlawful Zugang zur Umgebung verschafft hat, indem er gestohlene Login-Daten von Kunden verwendet hat“, heißt es in dem Rundschreiben.
