Oracle står overfor kraftig kritikk angående håndteringen av to separate databrudd, ifølge tech-mediet TechCrunch.

Den 20. mars ble det rapportert av en anonym hacker, kjent som rose87168, at han hadde fått tilgang til data om omtrent 6 millioner kunder av Oracle Cloud. Hackerens mål var å selge disse sensitive dataene på internett, som inkluderte krypterte passord, sikkerhetssertifikater og mer, ifølge The Register.

Oracle svarte raskt og avviste påstandene.

– Det har ikke vært noe brudd på Oracle Cloud, uttalte de til Bleeping Computer og The Register.

Denne avvisningen fikk imidlertid rose87168 til å dele bevis i form av eksempler på de stjålne dataene med en sikkerhetsekspert. Flere Oracle-kunder har bekreftet at det utleverte innholdet virker ekte, til tross for Oracles forsikringer om at ingen uregelmessigheter har funnet sted.

I tillegg til dette databruddet har Oracle nylig advart kunder av deres Oracle Health-plattform om et annet databrudd. Her skal angripere ha fått tilgang til Oracle-servere og stjålet sensitiv pasientdata. Ifølge Reuters er FBI involvert i etterforskningen av denne hendelsen, men Oracle har ikke gitt ytterligere kommentarer til medier.

Kilder fra Bleeping Computer rapporterer at angriperne krever flere millioner dollar i kryptovaluta for ikke å lekke eller selge den stjålne informasjonen. Oracle Health har dermed kararert at berørte pasienter vil bli varslet direkte, men mange stiller spørsmål ved hvor effektivt dette vil være.

Frustrasjonen blant kunder og ansatte er stigende. Anonyme kilder innen Oracle har hevdet at ansatte har blitt pålagt strenge restriksjoner på kommunikasjon rundt disse hendelsene. En anonym Oracle-ansatt som snakket med TechCrunch, bemerker at det har vært vanskelig for medarbeidere selv å få klarhet i hva som egentlig har skjedd.

Sikkerhetsekspert Kevin Beaumont uttrykker også alvorlig bekymring:

– Dette er en kritisk cybersikkerhetshendelse som påvirker kunder på en plattform administrert av Oracle, skriver Beaumont i et blogginnlegg.

Han fortsetter med å kritisere Oracle for å bruke vage formuleringer i offentlige uttalelser for å unngå ansvar:

– Organisasjonen bør bli mer transparent og tydeliggjøre hva som skjer, hvordan det påvirker kundenes sikkerhet, og hvilke tiltak de iverksetter for å håndtere situasjonen.

Oracle har blitt bedt om å kommentere kritikken og vil bli kontaktet jevnlig for oppdateringer i denne pågående saken.