Publié le
Modifié le
Oracle, la firme américaine opérant dans la santé, a été victime d’une cyberattaque qui a affecté les données personnelles de plusieurs clients.
L’incident provient d’un accès non autorisé aux serveurs d’Oracle Health, filiale spécialisée dans la gestion en ligne des dossiers médicaux, acquise depuis 2022. L’attaque a été détectée le 20 février après que des cybercriminels ont exploité des identifiants clients compromis pour s’introduire dans un ancien serveur non migré vers Oracle Cloud.
ORACLE WAS NOT COMPROMISED! oracle intentionally inserted a weird txt file into there website with a criminals email address!!!! pic.twitter.com/oMQNYA2duF
— vx-underground (@vxunderground) April 1, 2025
Le FBI a urgemment ouvert une enquête pour analyser l’ampleur de la fuite de données et les tentatives d’extorsion visant plusieurs prestataires de soins aux États-Unis.
Un accès non autorisé aux dossiers patients
D’après les premières investigations, l’attaque aurait eu lieu fin janvier, permettant aux pirates de copier des informations sensibles avant de les transférer vers un serveur externe. Oracle Health a informé les établissements concernés, mais sans contacter directement les patients affectés.
Cette faille touche particulièrement les hôpitaux et cliniques utilisant les solutions SaaS de Cerner, une société rachetée par Oracle pour 28 milliards de dollars afin de renforcer sa présence dans le secteur du cloud médical.
Le nombre exact de dossiers médicaux dérobés reste incertain, mais des sources proches du dossier indiquent que les données exfiltrées seraient récentes. Cette faille touche particulièrement les hôpitaux et cliniques utilisant les solutions SaaS de Cerner, une société rachetée par Oracle pour 28 milliards de dollars afin de renforcer sa présence dans le secteur du cloud médical.
Des soupçons de rançonnage et une autre fuite suspecte
Les cybercriminels auraient tenté d’extorquer plusieurs entreprises de santé en menaçant de divulguer les informations dérobées. Cette tactique, courante dans les cyberattaques récentes, vise à forcer les victimes à payer une rançon pour éviter une exploitation publique des données.
Cette
intrusion survient quelques jours après la revendication par un hacker du vol
de six millions d’enregistrements, incluant des mots de passe et des clés de
chiffrement, prétendument issus d’un serveur SSO d’Oracle. Bien que
l’entreprise nie tout lien entre les deux incidents, plusieurs sociétés
concernées confirment l’authenticité des données publiées.
Voir ses articles
Nyame Calixte
