In der vergangenen Woche hatten wir über eine Cyberattacke berichtet, in deren Folge Daten von rund 140.000 Oracle-Kunden im Darknet angeboten wurden. Nun ist ein weiterer Vorfall publik geworden: Laut der US-amerikanischen News-Plattform BleepingComputer wurden sensible Patientendaten von Oracle-Servern entwendet, um damit medizinische Dienstleister in den USA zu erpressen.
2022 hatte Oracle den SaaS-Anbieter Cerner, ein US-Unternehmen mit Fokus auf Gesundheits-IT, für 28 Milliarden US-Dollar übernommen und mit dem eigenen Dienst Oracle Health fusioniert. Die Hacker machten sich nun offenbar ältere Cerner-Server zunutze, deren Daten noch nicht auf die Oracle Cloud migriert worden waren.
In einer Mitteilung an betroffene Krankenhäuser schreibt Oracle Health, dass am 20. Februar 2025 ein Cybersecurity-Vorfall festgestellt wurde, bei dem es möglicherweise auch zu einem Diebstahl von Patientendaten gekommen sei. Für die Cyberattacke, die bereits im Januar erfolgt sei, konnten die Angreifer in die Server eindringen und Daten kopieren.
BleepingComputer gibt an, mehrere Quellen hätten ihr gegenüber bestätigt, dass bei dem Vorfall tatsächlich Patientendaten gestohlen worden sind. Betroffene Krankenhäuser werden demnach von einem Akteur namens „Andrew“ erpresst, der mehrere Millionen US-Dollar in Kryptowährung fordere, um die gestohlenen Daten nicht weiterzugeben.
Das FBI hat in dem Fall Ermittlungen aufgenommen, aber bisher keine offizielle Stellungnahme abgegeben.
