BleepingComputer: Datalek bij Oracle Health

Een ernstig datalek bij Oracle Health heeft geleid tot de diefstal van gevoelige patiëntgegevens bij meerdere Amerikaanse zorginstellingen en ziekenhuizen. Oracle Health, voorheen Cerner, zou een datalek hebben bevestigd waarbij patiëntgegevens zijn gestolen van verouderde servers.

Het incident, dat plaatsvond na 22 januari 2025, werd ontdekt op 20 februari 2025. Onbevoegden gebruikten gecompromitteerde klantgegevens om toegang te krijgen tot de servers en patiëntinformatie te kopiëren.

Verschillende klanten van Hudson Rock die getroffen zijn door het vermeende datalek bij Oracle, melden eerder dat de uitgelekte gegevens authentiek zijn. Ook melden zij dat de gegevens gerelateerd zijn aan productieomgevingen.

De communicatie van Oracle Health over het incident wordt door getroffen klanten als onduidelijk en onprofessioneel ervaren. Het is onduidelijk of er ransomware is gebruikt bij de aanval.

Alles bij de bron; Dutch-IT-Channel