Anfang 2022 hat Oracle den Software-as-a-Service-Anbieter Cerner, der sich vor allem im Gesundheitswesen einen Namen gemacht hat, für 28 Milliarden Dollar übernommen. Nach der Übernahme wurde Cerner mit Oracle Health verschmolzen und die Systeme des Unternehmens in die Oracle Cloud migriert.

Wie Oracle Health in einer Mitteilung an betroffene Krankenhäuser schreibt, wurde am 20. Februar 2025 eine Sicherheitsverletzung bei einem Migrations­server für alte Cerner-Daten festgestellt. Dabei sollen laut 'Bleeping Computer' auch Patientendaten gestohlen worden sein.

"Wir möchten Sie darüber informieren, dass wir Kenntnis von einem Cybersecurity-Vorfall haben, der einen unbefugten Zugriff auf einige Ihrer Cerner-Daten beinhaltete, die sich auf einem alten Legacy-Server befanden, der noch nicht in die Oracle Cloud migriert wurde", schreibt Oracle Health den betroffenen Kunden.

Der Tech-Konzern gibt an, dass für den Cyberangriff kompromittierte An­melde­­daten verwendet wurden. Der Zugriff selbst soll bereits im Januar 2025 erfolgt sein. Dabei konnte der Hacker in die Server eindringen und Daten auf einen Remote-Server kopieren. "Möglicherweise" seien auch Patienten­informationen darunter, wie Oracle Health schreibt.

Ob beim Angriff Ransomware eingesetzt wurde oder ob es sich um einen reinen Datendiebstahl handelte, ist derzeit unklar. So hat Oracle Health keine Einzelheiten zum Angriff an die Kundschaft weitergegeben. Gegenüber 'Bleeping Computer' bestätigten jedoch mehrere Quellen, dass bei dem Angriff Patientendaten gestohlen wurden.

Die Insider berichteten auch, dass die betroffenen Krankenhäuser von einem Bedrohungsakteur mit dem Namen Andrew erpresst würden, der keine Verbindung zu bekannten Ransomware-Banden angegeben habe. Er fordere mehrere Millionen Dollar in Kryptowährung, um die Weitergabe der gestohlenen Daten zu verhindern.

Laut einem Bericht von 'Bloomberg' (Paywall) untersucht auch das Federal Bureau of Investigation (FBI) den Hack bei Oracle Health. "Das FBI untersucht einen Cyberangriff, bei dem medizinische Unternehmen zur Zahlung von Lösegeld aufgefordert werden", sagte eine Quelle.

Dabei sei aber nicht bekannt, wie viele Patientendaten entwendet wurden. Und auch die Gesamtzahl der betroffenen Gesundheitsdienstleister sei ungewiss, so die mit der Angelegenheit vertraute Person gegenüber der Nachrichtenagentur.

Die Enthüllungen rund um den Hack auf Oracle Health folgten nur kurz nachdem es bei Oracle zu einem vermeintlichen Breach bei der Cloud-Infrastruktur gekommen ist. Dabei behauptet ein anderer Cyberkrimineller, dass er auf die SSO-Login-Server von Oracle Cloud zugreifen und die LDAP-Authentifizierungsdaten von 6 Millionen Personen stehlen konnte.

Oracle bestreitet einen solchen Angriff immer noch vehement, obwohl Untersuchungen von Security-Experten das Gegenteil nahelegen. Die widersprüchlichen Darstellungen könnten für Oracle-Kunden zu einer verzwickten Situation führen. So ist nicht klar, ob sie dringend Sicher­heits­mass­nahmen ergreifen müssen oder ob es keinen Datenabfluss gab.