Sedangkan kebocoran lain terkait dengan data paten milik anak perusahaan bidang layanan kesehatan perusahaan teknologi raksasa ini, Oracle Health. Oracle masih enggan berkomentar saat dimintai tanggapan terkait dua insiden tersebut.
Sebagai informasi, sebagian besar data yang terlibat dalam insiden kebocoran tersebut merupakan data dari Oracle Health, layanan penyedia rumah sakit dan penyedia layanan kesehatan lain dengan teknologi untuk catatan kesehatan online.
Oracle Health merupakan unit yang dikombinasikan dengan Cerner, perusahaan catatan kesehatan elektronik yang diakuisisi Oracle pada tahun 2022 senilai USD28 miliar (Rp466,3 triliun). Pada pekan lalu, Bloomberg dan Bleeping Computer melaporkan bahwa kebocoran ini berdampak pada data pasien.
Meskipun tidak jelas jenis data apa yang dicuri, atau organisasi dan perusahaan mana yang menggunakan Oracle Health yang terpengaruh. Oracle memberitahukan sejumlah pelanggan layanan kesehatan pada kebocoran bulan Maret yang terjadi pada awal tahun ini, saat peretas mengakses server Oracle dan mencuri data pasien.
Peretas mencoba untuk memeras mempengaruhi rumah sakit, dilaporkan menuntut jutaan dolar. Pegawai Oracle menyebut bahwa perusahaan teknologi ini tidak terlalu transparan bahkan dengan pegawainya sendiri.
Selain itu, pegawai tersebut juga mengaku merasa sangat diabaikan, dan Oracle disebut mengelak dan menyebut tidak ada hal yang salah, serta meminta pegawai untuk segera menjalankan kehidupan seperti biasa.
Namun, pegawai ini juga menemukan di Slack bahwa sejumlah tim diberikan kalimat untuk dikomunikasikan kepada pelanggan pada tanggal 4 Maret, yaitu “kami akan menyelidiki masalah yang Anda alami”.
Sementara itu, kebocoran data terpisah lain melibatkan server Oracle Cloud, dan pada kasus ini, Oracle juga dilaporkan tidak terlalu terbuka soal insiden tersebut. Pada awal bulan Maret ini, peretas juga merambah ranah online dengan akun rose87168.
Pada forum kejahatan siber, peretas tersebut mengunggah data dari enam juta pelanggan Oracle Cloud, termasuk data autentikasi dan password terenkripsi, seperti yang kala itu dilaporkan oleh Bleeping Computer.
Untuk membuktikan bahwa mereka telah membobol Oracle, rose87168 mengunggah file teks berisi akun online mereka yang ditempatkan di server Oracle Cloud. Sejak saat itu, sejumlah pelanggan Oracle mengonfirmasi bahwa sampel data yang dibagikan peretas tampak asli, mengindikasikan bukti lebih lanjut dari kebocoran data di Oracle.
Hingga saat artikel ditulis, Oracle masih membantah layanan cloud perusahaannya mengalami peretasan, dan informasi yang dirilis peretas bukan dari pelanggan Oracle Cloud. Sementara itu dalam unggahan blog, ahli keamanan siber Kevin Beaumont menilai insiden ini sebagai insiden keamanan siber serius yang mempengaruhi pada pelanggan platform yang dikelola Oracle.
Oracle mencoba mengarang pernyataan seputar Oracle Cloud dan menggunakan kata-kata yang sangat spesifik untuk menghindari tanggung jawab.
Cek Berita dan Artikel yang lain di
Google News
