Et af årets største hackerangreb skete mod cloudgiganten Oracle.
Eller rent faktisk skete, der to separate angreb indenfor meget kort tid af hinanden.
Og nu begynder flere kunder at bøvle med problemerne efter, at deres it-leverandør er blevet kompromitteret.
Denne gang drejer det som det amerikanske hospital Mosaic Life Care i Missouri, som netop har bekræftet, at deres patientdata blev kompromitteret via EHR-leverandøren Oracle Health, skriver det nichemediet Becker's Healthcare Review.
"Det er vigtigt at understrege, at det ikke var vores egne systemer, der blev kompromitteret – det var Oracle Health/Cerners,” lyder det i en udtalelse fra hospitalet.
Det kompromitterede data inkluderer både CPR-lignende numre og behandlingsinformationer, som hackere fik adgang til allerede i januar via stjålne adgangsoplysninger. Oracle bekræftede først bruddet i maj – og først i juni blev det klart, hvor mange patienter der var ramt.
Mosaic står ikke alene. Også Union Health og Tallahassee Memorial Healthcare er blevet draget med i efterdønningerne af Oracle-lækket, skriver mediet.
Og det er ikke første gang i år, Oracle rammer overskrifterne for alt andet end stabil infrastruktur. Tidligere på året kunne Computerworld afsløre, hvordan 438 danske virksomheder figurerer på en lækket liste med brugernavne og passwords – herunder Novicell, der uden varsel havnede i orkanens øje efter et læk på Oracles cloudplatform.
Angrebet mod Mosaic Life Care er dermed en del af et større billede, hvor angreb på leverandørkæder – især i sundheds- og cloudbranchen – spreder sig som ringe i vandet.
