Die US-amerikanische Bundespolizei FBI hat Ermittlungen zu einem schwerwiegenden Cyberangriff auf den Cloud-Computing-Anbieter Oracle aufgenommen. Bei dem Vorfall wurden offenbar sensible Patientendaten gestohlen, wie aus einem Bericht von Bloomberg News hervorgeht.
Nach Informationen eines Insiders informierte Oracle Anfang dieses Monats mehrere Gesundheitseinrichtungen darüber, dass Hacker nach dem 22. Januar in Unternehmenssysteme eingedrungen waren und Patientendaten auf externe Server kopiert hatten. Die Angreifer sollen versucht haben, mehrere medizinische Einrichtungen in den USA mit den erbeuteten Daten zu erpressen.
Weder Oracle noch das FBI haben bislang auf Anfragen zu dem Vorfall reagiert. Unklar bleibt, wie viele Patientendaten betroffen sind und welche Gesundheitsdienstleister konkret zum Ziel der Hacker wurden. Dieser Fall scheint aber nicht in Verbindung zu einem anderen, kürzlich öffentlich gewordenen Hack auf Oracle-Systeme zu sein.
Cerner-Übernahme im Fokus
Der Angriff könnte in Zusammenhang mit der 28-Milliarden-Dollar-Übernahme des US-Gesundheits-IT-Unternehmens Cerner durch Oracle im Jahr 2022 stehen. Mit dieser Akquisition verstärkte Oracle seine Position im Bereich elektronischer Patientenakten.
Ältere Server als Einfallstor
Laut Oracle griffen die Hacker auf ältere Cerner-Server zu und entwendeten Daten, die noch nicht auf Oracles Cloud-Speicherdienst migriert worden waren. In einer Mitteilung an betroffene Kunden erklärte das Unternehmen: „Die vorliegenden Beweise deuten darauf hin, dass der Angreifer illegal mit gestohlenen Kundenzugangsdaten auf die Umgebung zugegriffen hat.“
Oracle gibt an, den Vorfall etwa am 20. Februar bemerkt zu haben. Weitere Details zur Art der kompromittierten Daten und möglichen Schutzmaßnahmen für betroffene Patienten wurden bislang nicht veröffentlicht.