Oracle Health ซึ่งเป็นบริษัทลูกของ Oracle กำลังเผชิญกับกรณีละเมิดข้อมูลด้านสุขภาพที่อาจส่งผลกระทบต่อข้อมูลลูกค้าหลายราย แม้ว่าทางบริษัทจะยังคงปฏิเสธเหตุการณ์ดังกล่าวต่อสาธารณะ แต่ในจดหมายที่ส่งถึงลูกค้าที่ได้รับผลกระทบ Oracle Health ยอมรับว่ามีการละเมิดเกิดขึ้นบน เซิร์ฟเวอร์ Cerner รุ่นเก่า ซึ่งยังไม่ได้ถูกย้ายไป Oracle Cloud
ข้อมูลถูกขโมยจากเซิร์ฟเวอร์ Cerner ก่อนถูกย้ายไป Oracle Cloud
- Oracle ระบุว่าเหตุการณ์เกิดขึ้นราววันที่ 20 กุมภาพันธ์ 2025 ซึ่งมีผู้บุกรุกเข้าถึงข้อมูลบนเซิร์ฟเวอร์ที่ยังไม่ได้ถูกย้ายไป Oracle Cloud
- แม้เหตุการณ์นี้จะไม่เกี่ยวข้องโดยตรงกับการละเมิด Oracle Cloud เมื่อสัปดาห์ก่อน แต่ก็เกิดขึ้นใกล้เคียงกันมาก
FBI เข้าแทรกแซงและเริ่มการสอบสวน
- รายงานจาก Bloomberg ระบุว่า FBI กำลังตรวจสอบเหตุการณ์ดังกล่าว โดยพบว่าแฮกเกอร์มีเป้าหมายเพื่อ ขู่กรรโชกผู้ให้บริการด้านสุขภาพในสหรัฐฯ
- ขณะนี้ยังไม่ทราบจำนวนข้อมูลผู้ป่วยที่ถูกขโมย รวมถึงจำนวนองค์กรด้านสุขภาพที่ถูกขู่กรรโชก
ข้อมูลถูกขโมยผ่าน Credentials ที่รั่วไหล
- หลักฐานที่มีอยู่แสดงให้เห็นว่าผู้โจมตีใช้ ข้อมูลล็อกอินที่ถูกขโมย เพื่อเข้าถึงเซิร์ฟเวอร์ของ Oracle Health
- นี่เป็นประเด็นสำคัญที่ชี้ให้เห็นถึงความ อ่อนแอของระบบจัดการสิทธิ์การเข้าถึงของ Oracle
Oracle Cloud ถูกกล่าวหาว่ามีการละเมิดข้อมูล—แต่บริษัทปฏิเสธ
- CloudSEK รายงานว่ามีแฮกเกอร์ที่ชื่อ "rose87168" ขายข้อมูล 6 ล้านรายการ จากระบบ Single Sign-On (SSO) และ Lightweight Directory Access Protocol (LDAP) ของ Oracle Cloud
- แม้ว่าข้อมูลที่ถูกแฮกจะได้รับการตรวจสอบจากลูกค้าของ Oracle แต่บริษัทได้ปฏิเสธเหตุการณ์ดังกล่าว
นักวิจัยด้านความปลอดภัยวิจารณ์การตอบสนองของ Oracle
- นักวิจัยด้านไซเบอร์มองว่าการปฏิเสธเหตุการณ์จาก Oracle ไม่ช่วยลดความเสี่ยง โดย CEO ของ CloudSEK ระบุว่า "ในการรักษาความปลอดภัยไซเบอร์ การปฏิเสธไม่ได้ทำให้ความเสี่ยงหายไป ความโปร่งใสต่างหากที่ช่วยลดอันตราย"
https://www.csoonline.com/article/3951683/oracle-warns-customers-of-health-data-breach-amid-public-denial.html
ข้อมูลถูกขโมยจากเซิร์ฟเวอร์ Cerner ก่อนถูกย้ายไป Oracle Cloud
- Oracle ระบุว่าเหตุการณ์เกิดขึ้นราววันที่ 20 กุมภาพันธ์ 2025 ซึ่งมีผู้บุกรุกเข้าถึงข้อมูลบนเซิร์ฟเวอร์ที่ยังไม่ได้ถูกย้ายไป Oracle Cloud
- แม้เหตุการณ์นี้จะไม่เกี่ยวข้องโดยตรงกับการละเมิด Oracle Cloud เมื่อสัปดาห์ก่อน แต่ก็เกิดขึ้นใกล้เคียงกันมาก
FBI เข้าแทรกแซงและเริ่มการสอบสวน
- รายงานจาก Bloomberg ระบุว่า FBI กำลังตรวจสอบเหตุการณ์ดังกล่าว โดยพบว่าแฮกเกอร์มีเป้าหมายเพื่อ ขู่กรรโชกผู้ให้บริการด้านสุขภาพในสหรัฐฯ
- ขณะนี้ยังไม่ทราบจำนวนข้อมูลผู้ป่วยที่ถูกขโมย รวมถึงจำนวนองค์กรด้านสุขภาพที่ถูกขู่กรรโชก
ข้อมูลถูกขโมยผ่าน Credentials ที่รั่วไหล
- หลักฐานที่มีอยู่แสดงให้เห็นว่าผู้โจมตีใช้ ข้อมูลล็อกอินที่ถูกขโมย เพื่อเข้าถึงเซิร์ฟเวอร์ของ Oracle Health
- นี่เป็นประเด็นสำคัญที่ชี้ให้เห็นถึงความ อ่อนแอของระบบจัดการสิทธิ์การเข้าถึงของ Oracle
Oracle Cloud ถูกกล่าวหาว่ามีการละเมิดข้อมูล—แต่บริษัทปฏิเสธ
- CloudSEK รายงานว่ามีแฮกเกอร์ที่ชื่อ "rose87168" ขายข้อมูล 6 ล้านรายการ จากระบบ Single Sign-On (SSO) และ Lightweight Directory Access Protocol (LDAP) ของ Oracle Cloud
- แม้ว่าข้อมูลที่ถูกแฮกจะได้รับการตรวจสอบจากลูกค้าของ Oracle แต่บริษัทได้ปฏิเสธเหตุการณ์ดังกล่าว
นักวิจัยด้านความปลอดภัยวิจารณ์การตอบสนองของ Oracle
- นักวิจัยด้านไซเบอร์มองว่าการปฏิเสธเหตุการณ์จาก Oracle ไม่ช่วยลดความเสี่ยง โดย CEO ของ CloudSEK ระบุว่า "ในการรักษาความปลอดภัยไซเบอร์ การปฏิเสธไม่ได้ทำให้ความเสี่ยงหายไป ความโปร่งใสต่างหากที่ช่วยลดอันตราย"
https://www.csoonline.com/article/3951683/oracle-warns-customers-of-health-data-breach-amid-public-denial.html
Oracle Health ซึ่งเป็นบริษัทลูกของ Oracle กำลังเผชิญกับกรณีละเมิดข้อมูลด้านสุขภาพที่อาจส่งผลกระทบต่อข้อมูลลูกค้าหลายราย แม้ว่าทางบริษัทจะยังคงปฏิเสธเหตุการณ์ดังกล่าวต่อสาธารณะ แต่ในจดหมายที่ส่งถึงลูกค้าที่ได้รับผลกระทบ Oracle Health ยอมรับว่ามีการละเมิดเกิดขึ้นบน เซิร์ฟเวอร์ Cerner รุ่นเก่า ซึ่งยังไม่ได้ถูกย้ายไป Oracle Cloud
ข้อมูลถูกขโมยจากเซิร์ฟเวอร์ Cerner ก่อนถูกย้ายไป Oracle Cloud
- Oracle ระบุว่าเหตุการณ์เกิดขึ้นราววันที่ 20 กุมภาพันธ์ 2025 ซึ่งมีผู้บุกรุกเข้าถึงข้อมูลบนเซิร์ฟเวอร์ที่ยังไม่ได้ถูกย้ายไป Oracle Cloud
- แม้เหตุการณ์นี้จะไม่เกี่ยวข้องโดยตรงกับการละเมิด Oracle Cloud เมื่อสัปดาห์ก่อน แต่ก็เกิดขึ้นใกล้เคียงกันมาก
FBI เข้าแทรกแซงและเริ่มการสอบสวน
- รายงานจาก Bloomberg ระบุว่า FBI กำลังตรวจสอบเหตุการณ์ดังกล่าว โดยพบว่าแฮกเกอร์มีเป้าหมายเพื่อ ขู่กรรโชกผู้ให้บริการด้านสุขภาพในสหรัฐฯ
- ขณะนี้ยังไม่ทราบจำนวนข้อมูลผู้ป่วยที่ถูกขโมย รวมถึงจำนวนองค์กรด้านสุขภาพที่ถูกขู่กรรโชก
ข้อมูลถูกขโมยผ่าน Credentials ที่รั่วไหล
- หลักฐานที่มีอยู่แสดงให้เห็นว่าผู้โจมตีใช้ ข้อมูลล็อกอินที่ถูกขโมย เพื่อเข้าถึงเซิร์ฟเวอร์ของ Oracle Health
- นี่เป็นประเด็นสำคัญที่ชี้ให้เห็นถึงความ อ่อนแอของระบบจัดการสิทธิ์การเข้าถึงของ Oracle
Oracle Cloud ถูกกล่าวหาว่ามีการละเมิดข้อมูล—แต่บริษัทปฏิเสธ
- CloudSEK รายงานว่ามีแฮกเกอร์ที่ชื่อ "rose87168" ขายข้อมูล 6 ล้านรายการ จากระบบ Single Sign-On (SSO) และ Lightweight Directory Access Protocol (LDAP) ของ Oracle Cloud
- แม้ว่าข้อมูลที่ถูกแฮกจะได้รับการตรวจสอบจากลูกค้าของ Oracle แต่บริษัทได้ปฏิเสธเหตุการณ์ดังกล่าว
นักวิจัยด้านความปลอดภัยวิจารณ์การตอบสนองของ Oracle
- นักวิจัยด้านไซเบอร์มองว่าการปฏิเสธเหตุการณ์จาก Oracle ไม่ช่วยลดความเสี่ยง โดย CEO ของ CloudSEK ระบุว่า "ในการรักษาความปลอดภัยไซเบอร์ การปฏิเสธไม่ได้ทำให้ความเสี่ยงหายไป ความโปร่งใสต่างหากที่ช่วยลดอันตราย"
https://www.csoonline.com/article/3951683/oracle-warns-customers-of-health-data-breach-amid-public-denial.html
0 ความคิดเห็น
0 การแบ่งปัน
114 มุมมอง
0 รีวิว
English