Début 2022, Oracle a racheté pour 28 milliards de dollars le fournisseur de logiciels «software-as-a-service» Cerner, principalement reconnu pour ses solutions dans le secteur de la santé. À la suite de cette acquisition, Cerner a été intégré à Oracle Health, et ses systèmes ont progressivement migré vers Oracle Cloud.
Dans un communiqué adressé aux hôpitaux concernés, Oracle Health a révélé une violation de sécurité survenue le 20 février 2025 sur un serveur contenant d’anciennes données issues de Cerner. D'après «Bleeping Computer», des données de patients auraient été dérobées lors de cette intrusion.
«Nous tenons à vous informer de la survenue d’un incident de cybersécurité impliquant un accès non autorisé à certaines de vos données Cerner, stockées sur un ancien serveur patrimonial qui n’avait pas encore été migré vers Oracle Cloud», écrit Oracle Health dans un message adressé à ses clients.
Fuite de données de santé
L’entreprise précise que des identifiants de connexion compromis ont été utilisés pour mener la cyberattaque, dont l’origine remonterait à janvier 2025. Le ou les pirates auraient accédé aux serveurs, copié des fichiers sensibles et transféré les données vers un serveur distant. Oracle Health indique qu’il est «possible» que des informations sur des patients aient été compromises.
À ce stade, on ignore si cette attaque impliquait un ransomware ou s’il s’agit d’un simple vol de données. Oracle Health n’a pas fourni davantage de précisions, mais plusieurs sources ont confirmé à «Bleeping Computer» que des données de patients avaient bien été volées.
Les hôpitaux concernés auraient été menacés par un individu se faisant appeler Andrew, qui ne semble affilié à aucun groupe de ransomware connu. Il réclamerait plusieurs millions de dollars en cryptomonnaie pour ne pas divulguer les données volées.
Le FBI enquête
Selon un rapport de Bloomberg (Paywall), le Federal Bureau of Investigation (FBI) enquête également sur le piratage d'Oracle Health. « Le FBI enquête sur une cyberattaque dans laquelle des entreprises médicales sont invitées à payer une rançon », a déclaré une source.
Selon un rapport de Bloomberg (article sous paywall), le Federal Bureau of Investigation (FBI) a ouvert une enquête. «Le FBI enquête sur une cyberattaque dans laquelle des entreprises du secteur médical sont invitées à payer une rançon», a confirmé une source proche du dossier.
Ces révélations surviennent peu après une autre affaire: un autre cybercriminel affirme avoir accédé à l’infrastructure cloud d’Oracle, en particulier aux serveurs d’authentification SSO, et dérobé les identifiants LDAP de six millions d’utilisateurs.
Oracle dément fermement toute compromission de son infrastructure cloud, malgré les conclusions de certains experts en cybersécurité suggérant le contraire. Ces déclarations contradictoires laissent les clients dans l’incertitude: doivent-ils prendre des mesures de sécurité urgentes ou s’agit-il d’une fausse alerte?
