Một cuộc tấn công mạng vào Oracle Health đã ảnh hưởng đến nhiều tổ chức y tế và bệnh viện ở Hoa Kỳ, sau khi kẻ tấn công đánh cắp dữ liệu bệnh nhân từ các máy chủ cũ. Oracle Health, trước đây là Cerner, là một công ty cung cấp phần mềm dịch vụ (SaaS) cho ngành y tế, bao gồm hồ sơ sức khỏe điện tử (EHR) và các hệ thống quản lý hoạt động kinh doanh cho bệnh viện và các tổ chức y tế. Sau khi được Oracle mua lại vào năm 2022, Cerner đã được sáp nhập vào Oracle Health và các hệ thống của nó được chuyển sang Oracle Cloud. Oracle Health vẫn chưa công khai tiết lộ về vụ việc này, nhưng thông qua các thông báo riêng gửi đến khách hàng bị ảnh hưởng và các cuộc trò chuyện với những người liên quan, BleepingComputer đã xác nhận rằng dữ liệu bệnh nhân đã bị đánh cắp trong cuộc tấn công. Trong một thông báo gửi đến khách hàng bị ảnh hưởng mà BleepingComputer có được, Oracle Health cho biết họ đã phát hiện ra một vụ xâm phạm các máy chủ di chuyển dữ liệu Cerner cũ vào ngày 20 tháng 2 năm 2025. Theo Oracle, kẻ tấn công đã sử dụng thông tin đăng nhập bị xâm phạm của khách hàng để xâm nhập vào các máy chủ vào khoảng ngày 22 tháng 1 năm 2025 và sao chép dữ liệu sang một máy chủ từ xa. Dữ liệu bị đánh cắp này "có thể" bao gồm thông tin bệnh nhân từ hồ sơ sức khỏe điện tử. Tuy nhiên, nhiều nguồn tin nói với BleepingComputer rằng họ đã xác nhận dữ liệu bệnh nhân đã bị đánh cắp trong cuộc tấn công. Oracle Health cũng thông báo cho các bệnh viện rằng họ sẽ không trực tiếp thông báo cho bệnh nhân và các bệnh viện có trách nhiệm xác định xem dữ liệu bị đánh cắp có vi phạm luật HIPAA hay không và liệu họ có bắt buộc phải gửi thông báo hay không. Tuy nhiên, công ty cho biết họ sẽ giúp xác định những cá nhân bị ảnh hưởng và cung cấp các mẫu để hỗ trợ thông báo. Hiện chưa rõ liệu ransomware có được triển khai trong cuộc tấn công hay không hay đây chỉ là hành vi trộm cắp dữ liệu thuần túy, BleepingComputer cho biết chi tiết về cuộc tấn công không được chia sẻ với khách hàng. Hơn nữa, không rõ làm thế nào thông tin đăng nhập của một khách hàng có thể cho phép đánh cắp dữ liệu từ nhiều tổ chức. BleepingComputer lần đầu tiên liên hệ với Oracle Health về vụ việc này vào ngày 4 tháng 3 nhưng không nhận được phản hồi cho các câu hỏi của họ. Trong khi vụ xâm phạm và trộm cắp dữ liệu bệnh nhân đã trở thành một cơn ác mộng đối với các tổ chức bị ảnh hưởng, BleepingComputer cho biết sự thiếu minh bạch của Oracle cũng gây ra sự thất vọng tột độ. Trong các cuộc trò chuyện với nhiều nguồn tin, BleepingComputer biết rằng tất cả các thông báo chính thức đều được gửi trên giấy thường thay vì giấy tiêu đề của Oracle và công ty cũng chưa chính thức thừa nhận vụ xâm phạm như mong đợi. Thông báo mà BleepingComputer thấy không có trên giấy tiêu đề chính thức mà được ký bởi Seema Verma, Phó chủ tịch điều hành & Tổng giám đốc của Oracle Health. Hơn nữa, thay vì cung cấp các báo cáo bằng văn bản, Oracle Health được cho là đã chỉ đạo khách hàng chỉ liên lạc với Giám đốc An ninh Thông tin (CISO) của mình qua điện thoại chứ không phải qua email. Cách tiếp cận này đã khiến các bệnh viện không có tài liệu thích hợp hoặc hướng dẫn rõ ràng về cách ứng phó với vi phạm an ninh. Mặc dù Oracle Health đã đồng ý trả tiền cho các dịch vụ giám sát tín dụng và nhà cung cấp dịch vụ gửi thư thông báo cho bệnh nhân, nhưng BleepingComputer cho biết công ty không sẵn sàng gửi thay mặt cho các bệnh viện bị ảnh hưởng. Việc tiết lộ vụ việc này diễn ra ngay sau các báo cáo về một vụ xâm phạm bị cáo buộc vào các máy chủ đăng nhập SSO liên kết của Oracle Cloud, trong đó một kẻ tấn công tuyên bố đã đánh cắp dữ liệu xác thực LDAP cho 6 triệu người. Để chứng minh cuộc tấn công, kẻ tấn công đã chia sẻ một bản sao lưu trữ của một tệp được tải lên một trong các máy chủ đăng nhập của Oracle có chứa địa chỉ email của họ. Mặc dù Oracle phủ nhận rằng họ đã bị xâm phạm, BleepingComputer cho biết các mẫu dữ liệu bị đánh cắp được chia sẻ với khách hàng đã được xác nhận là hợp lệ.
