Respuesta de Oracle a Brechas de Datos Desata Preocupaciones sobre Transparencia
El gigante tecnológico Oracle se enfrenta a un intenso escrutinio sobre cómo está manejando dos brechas de datos separadas, lo que plantea serias dudas sobre la transparencia y la comunicación con los clientes. Una brecha involucra a Oracle Health, su subsidiaria de atención médica, mientras que la otra se refiere a los servidores de Oracle Cloud. A pesar de la creciente evidencia, la respuesta de Oracle ha sido recibida con escepticismo y llamados a una mayor responsabilidad.
Brecha de Oracle Health Expone Datos de Pacientes
La brecha más reciente involucra a Oracle Health, que integra los registros electrónicos de salud de Cerner. Los informes indican que los hackers accedieron a los servidores de Oracle, robando potencialmente datos confidenciales de los pacientes. Si bien el alcance exacto y las organizaciones afectadas siguen sin estar claros, Oracle supuestamente notificó a algunos clientes de atención médica en marzo sobre el incidente, que ocurrió alrededor del 20 de febrero de 2025.
Según Bleeping Computer, la notificación indicaba que se obtuvo acceso no autorizado a los datos de Cerner en un servidor heredado que aún no se había migrado a Oracle Cloud. De manera preocupante, los informes sugieren que los hackers están intentando extorsionar a los hospitales afectados, exigiendo sumas importantes de dinero.
Preocupaciones Internas y Falta de Transparencia
Un empleado anónimo de Oracle reveló una falta de transparencia interna con respecto a las brechas. El empleado declaró que su equipo no pudo acceder a los entornos de los clientes durante varios días y expresó su preocupación por el acceso potencial a datos confidenciales, incluida la información de recursos humanos y finanzas. El empleado también se sintió "súper ignorado" y tuvo que depender de fuentes externas, como Reddit y los canales internos de Slack, para obtener información.
Brecha de Oracle Cloud: Negación y Escepticismo
La segunda brecha involucra a los servidores de Oracle Cloud, donde un hacker ofreció datos de 6 millones de clientes de Oracle Cloud, incluidos datos de autenticación y contraseñas cifradas. El hacker incluso proporcionó pruebas alojando un archivo de texto en un servidor de Oracle Cloud. A pesar de las confirmaciones de los clientes de Oracle de que las muestras de datos compartidas parecían genuinas, Oracle ha negado cualquier brecha de Oracle Cloud.
Esta negación ha sido recibida con fuertes críticas de expertos en ciberseguridad. Kevin Beaumont, un experto en ciberseguridad, afirmó que Oracle está utilizando una redacción específica para evitar la responsabilidad y pidió una comunicación clara, abierta y pública sobre el incidente y su impacto en los clientes.
Opiniones de Expertos y Llamados a la Responsabilidad
La experta en ciberseguridad Lisa Forte se hizo eco de estas preocupaciones y afirmó que, si se confirma la brecha, sería una "imagen muy, muy mala" para Oracle. La situación subraya la importancia de la transparencia y la rendición de cuentas ante los incidentes de ciberseguridad. Como dijo Beaumont, es hora de que Oracle "dé un paso al frente" y aborde estas preocupaciones, o corre el riesgo de perder la confianza de sus clientes.
1 Imagen del Brechas Datos:
Fuente: TechCrunch