Oracle zou onlangs voor de tweede keer in korte tijd te maken hebben gehad met een beveiligingslek. Persbureau Bloomberg meldde 3 april 2025 dat Oracle via een e-mail klanten waarschuwt die mogelijk slachtoffer zijn geworden van een cyberaanval.
Hen wordt gemeld dat gebruikersnamen, toegangssleutels en versleutelde wachtwoorden zijn gestolen en dat de FBI en beveiliger Crowdstrike de zaak onderzoeken, aldus Bloomberg. Het zou gaan om een andere zaak dan een incident eind maart.
Toen meldden beveiligingsonderzoekers een lek in Oracle Cloud waarbij patiëntgegevens zichtbaar zouden zijn geweest. ‘Er is geen inbreuk gemaakt op Oracle Cloud. De gepubliceerde inloggegevens zijn niet voor de Oracle Cloud. Geen enkele Oracle Cloud-klant heeft een inbreuk meegemaakt of is gegevens kwijtgeraakt’, reageerde het bedrijf toen in een statement. Volgens critici draait het hier om een woordenspel en zou het gaan om een lek in de Oracle Health-variant Cloud Classic, waardoor het it-concern een incident met Oracle Cloud kan ontkennen.
Inmiddels zwelt de kritiek op het bedrijf aan omdat het stellig blijft ontkennen terwijl er door experts wel degelijk gegevens worden gedeeld die wijzen op een beveiligingsprobleem. In plaats van inhoudelijk in te gaan op de melding wordt er volgens The Register vooral ontkend, afgeleid en herhaald.
