Em fevereiro de 2025, a Oracle Health, anteriormente conhecida como Cerner, sofreu uma violação de segurança cibernética que afetou diversos hospitais e organizações de saúde nos Estados Unidos. A violação envolveu o roubo de dados de pacientes de servidores legados da Cerner que ainda não haviam sido migrados para a Oracle Cloud. O ataque foi realizado usando credenciais de clientes comprometidas, permitindo que o agente de ameaça acessasse os servidores e copiasse dados para um servidor remoto.
Os dados roubados incluíam, possivelmente, informações confidenciais de pacientes armazenadas nos Registros Eletrônicos de Saúde (EHR). No entanto, a Oracle Health não forneceu detalhes específicos sobre a natureza do ataque, deixando várias questões em aberto, como a possibilidade de ser um ataque de ransomware ou um simples roubo de dados. Embora a Oracle tenha comunicado a violação aos clientes afetados, ela não tem notificado os pacientes diretamente, deixando essa responsabilidade com os hospitais.
Além disso, foi confirmado que um agente de ameaça, identificado como “Andrew”, está extorquindo os hospitais afetados. Ele está exigindo milhões de dólares em criptomoedas para evitar a divulgação ou venda dos dados roubados, tendo criado sites na clearnet para pressionar as vítimas. A falta de transparência da Oracle Health também tem gerado frustração, pois as comunicações formais foram inadequadas e não houve respostas claras às perguntas dos clientes.
A violação da Oracle Health surge em um momento delicado, após alegações de um ataque anterior aos servidores de login SSO da Oracle Cloud, o que levanta preocupações sobre a segurança da empresa. Enquanto isso, a Oracle Health ainda tenta lidar com as consequências da violação e as extorsões em curso, sem oferecer um apoio adequado às organizações afetadas.
