В 2025 году Oracle столкнулась с серьезными проблемами в области кибербезопасности, которые привели к двум значительным утечкам данных. Первая утечка затронула Oracle Cloud, а вторая — Oracle Health, ранее известную как Cerner. Эти инциденты подчеркивают уязвимости в современных технологических системах и необходимость усиления мер безопасности.
Oracle Cloud Breach и Health Breach
Утечка данных в Oracle Cloud, выявленная в марте 2025 года, включала в себя эксплуатацию уязвимости CVE-2021-35587. Злоумышленник, известный как "rose87168," утверждал, что получил доступ к конфиденциальным данным, включая зашифрованные пароли и ключи. Несмотря на первоначальное отрицание Oracle, несколько клиентов подтвердили подлинность утечки. Этот инцидент вызывает вопросы о своевременности обновлений и безопасности облачной инфраструктуры Oracle. Однако это не стало единственным серьезным инцидентом, который может иметь за собой серьезные последствия для технологического гиганта
В марте же 2025 года, также выявленная утечка данных в Oracle Health затронула записи пациентов в нескольких американских больницах. Взлом был совершен через компрометацию учетных данных клиентов, что позволило злоумышленникам получить доступ к серверам миграции данных. Oracle Health не раскрыла полный объем утечки, оставив на усмотрение медицинских учреждений определение нарушений HIPAA и уведомление пациентов. Этот инцидент подчеркивает риски, связанные с переходом на облачные системы и безопасностью устаревшей инфраструктуры, к которой как мы видим можно отнести часть решений Oracle.
Oracle предлагает различные методы аутентификации, включая базовую аутентификацию базы данных и внешнюю аутентификацию, которая может использовать операционную систему или сетевые службы для проверки подлинности пользователей, что подтверждает в том числе официальный сайт Microfost, относя решения Oracle к крайне надежным. Однако недавние утечки данных показывают, что даже с такими мерами безопасности могут возникать значительные уязвимости.
Безопасность Oracle: вызовы и перспективы
После недавних взломов Oracle планирует улучшить меры безопасности для предотвращения подобных инцидентов в будущем. Хотя конкретные детали планов Oracle по улучшению безопасности не раскрыты. Глава Oracle, Ларри Эллисон, ранее заявлял о планах создания обширной базы данных для развития искусственного интеллекта, что может стать основой для систем мониторинга в реальном времени. Однако такие амбиции требуют надежной безопасности данных, что сейчас вызывает серьезные сомнения. Руководство компании на данный момент предпочло, помимо признания очевидности того, что это два очень серьезных инцидента, углубиться в разговоры о планах, среди которых: усиление управления уязвимостями, улучшение аутентификации и авторизации, расширение аудита и мониторинга, интеграция с облачными решениями безопасности, обучение и повышение осведомленности и все в таком духе. Очень напомнило документ датированный 2019 годом, который нам удалось найти на официальном сайте Oracle. Однако то от чего компания предлагала защитить клиентов 6 лет назад, по сути настигло ее саму.
Эти инциденты произошли на фоне значительных изменений в регулировании искусственного интеллекта и кибербезопасности в США. После вступления в должность в январе 2025 года президент Дональд Трамп, в первый же день, отменил указ своего предшественника Джозефа Байдена, направленный на обеспечение безопасности искусственного интеллекта. Были также распущены совещательные комитеты при Министерстве внутренней безопасности США по кибербезопасности и безопасности ИИ, что вызвало обеспокоенность по поводу снижения внимания к этим вопросам.
Авторитетные СМИ, такие как Reuters и TechCrunch, сообщали об отмене указа и роспуске комитетов, подчеркивая потенциальные риски и последствия этих решений для безопасности и развития ИИ в США. Эксперты предупреждают, что отсутствие четких правил может привести к увеличению угроз национальной безопасности, распространению дезинформации и алгоритмической дискриминации. Ожидается, что новая администрация представит более мягкий подход к регулированию ИИ, который будет направлен на стимулирование инноваций, но может не обеспечивать достаточного уровня безопасности. Это вызывает дискуссии среди экспертов о необходимости баланса между поддержкой технологического прогресса и минимизацией рисков, связанных с ИИ.
Инциденты с утечками данных в Oracle Cloud и Oracle Health подчеркивают необходимость усиления мер кибербезопасности и прозрачности в отчетности об инцидентах. Эта позиция подтверждается общими тенденциями в отрасли, где эксперты подчеркивают важность постоянного мониторинга и обновления систем безопасности, особенно в контексте облачных технологий и ИИ. Компания, как и другие крупные игроки в индустрии, должны сосредоточиться на своевременном обновлении систем, улучшении аутентификации и более активном взаимодействии с клиентами по вопросам безопасности. Только так компания сможет восстановить доверие и обеспечить надежную защиту данных своих клиентов в условиях растущих угроз кибербезопасности и изменений в регулировании ИИ и кибербезопасности. Чего мы ей, искренне, желаем!
Пожалуйста, подписывайтесь на нас - для нас как для молодого канала это очень важно. А мы в свою очередь будем продолжать вас радовать качественным и регулярным контентом!