Oracle Healthでデータ侵害、米国の複数病院の患者データが漏洩か | Codebook|Security News
#ニュース
#サイバーインテリジェンス
#特集
#情報セキュリティ
Codebook|Security News > Articles > Threat Report > Oracle Healthでデータ侵害、米国の複数病院の患者データが漏洩か

Threat Report

Silobreaker-CyberAlert

WordPress

脆弱性

Oracle Healthでデータ侵害、米国の複数病院の患者データが漏洩か

佐々山 Tacos

佐々山 Tacos

2025.03.31

3月29〜31日:サイバーセキュリティ関連ニュース

Oracle Healthでデータ侵害、米国の複数病院の患者データが漏洩か

BleepingComputer – March 28, 2025

電子カルテなどのサービスを提供する医療系SaaS企業Oracle Healthでデータ侵害が発生し、米国内の複数の医療機関が影響を受けているとの報道。同社はまだ公にこのインシデントを開示してはいないものの、顧客へ宛てた非公開の通知で「不正アクセスを伴うサイバーセキュリティ事案」が起きたことを認めているという。

Oracle Healthは、Oracle社が2022年にCernerを買収して生まれた企業。これ以後CernerのシステムはOracle Cloudへ移行され始めたが、今回不正アクセスの対象となったデータは、まだOracle Cloudへ移行されていなかったレガシーサーバー上のデータの一部とされる。Oracle Healthが送った通知の内容によると、攻撃者は2025年1月22日以降のいずれかのタイミングで ある顧客組織の盗難認証情報を利用してサーバーを侵害。同社がこれを認識したのは2025年2月20日頃で、盗まれたデータには電子カルテ内の患者データが含まれる可能性があるという。初期侵入に使われたとされるのは顧客1組の認証情報だが、なぜこれにより複数の組織からのデータ窃取が可能になったのかも明かされていない。

この攻撃がランサムウェアの展開を伴うものだったのか、もしくは純粋なデータ窃取攻撃だったのかは不明。ただ、複数の情報筋の話によれば、データを盗まれた病院・医療機関は現在、「Andrew」と名乗る脅威アクターから恐喝を受けているという。このアクターは盗んだデータをリークまたは販売しない代わりに、数百万ドル相当の暗号資産を支払うよう要求しており、病院へ圧力をかけるための恐喝サイト(クリアネットのWebサイト)も作成済みだとされる。なお同アクターは、いずれの既知のランサムウェアグループや恐喝グループとの関連も主張していない。

なお、Oracle Healthの本インシデントが明らかになる直前には、ハッカーがOracle CloudのフェデレーションSSOログインサーバーを侵害して600万人分のLDAP認証データを盗み出したと主張し、Oracleは侵害の発生を否定していた。Bleeping Computerによれば、このOracle HealthのインシデントとOracle Cloudの一件は無関係とのこと。

関連記事:Oracleがデータ侵害の発生を否定、ハッカーがデータレコード600万件を盗んだと主張したのち

関連記事

Threat Report

AI

Silobreaker-CyberAlert

オラクル、クラウドデータの侵害を非公開で顧客に通知

nosa

nosa

2025.04.07

AI

Silobreaker-CyberAlert

人気WordPressプラグインKubio AI Page Builderに重大なLFIの脆弱性:CVE-2025-2294

Securityonline[.]info – March 30, 2025

WordPress向けプラグイン「Kubio AI Page Builder」に、CVSSスコア9.8の重大な脆弱性CVE-2025-2294が見つかっている。この悪用が成功した場合、アクセス制限のバイパスやコード実行などが達成される恐れがあるという。

CVE-2025-2294は、Kubio AI Page Builderのkubio_hybrid_theme_load_template関数内に存在するローカルファイルインクルージョン(LFI)の脆弱性。認証されていない攻撃者はこれを利用することでサーバー上に任意のファイルを含め、実行することができるようになり、ひいてはこれらのファイル内に存在する任意のPHPコードを実行させられるようになる。悪用が成功した場合に考えられる結果としては、以下が挙げられるという。

  • アクセス制限のバイパス:攻撃者は、特定のファイルやディレクトリへのアクセスを制限するために施されたセキュリティ措置をバイパスできるようになる可能性がある。
  • 機微なデータの窃取:攻撃者は、サーバー上に保管された機微性の高い情報へアクセスできるようになる可能性がある。
  • コード実行の達成:攻撃者は、一見無害なファイル(画像など)をアップロードできた場合、そこに埋め込んでおいた悪性PHPコードを実行させることができる可能性がある。

脆弱性の影響を受けるのは、2.5.1以前のすべてのバージョン。Kubio AI Page Builder が90,000超のアクティブインスタレーション数を誇る人気プラグインであることや、脆弱性の深刻度の高さを踏まえると、広範にダメージが及ぶ危険性が懸念される。同プラグインのユーザーには、修正版である2.5.2以降のバージョンへの速やかなアップデートが強く推奨されている。

Eブック無料配布中:Codebook 2024 ~サイバーセキュリティ分析レポート~

Codebookの記事が、Eブックになりました。サイバーセキュリティの2024年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。

無料ダウンロードはこちらのバナーから:

目次

第1章:脅威ランドスケープの急速な変化:波乱のランサムウェア情勢と新たに報告された攻撃手法

第2章:世界情勢や地政学がサイバーセキュリティにもたらす影響

第3章:スティーラーの急成長と認証情報の漏洩が生むリスク

第4章:サプライチェーンリスク

第5章:2024 年に組織を脅かした脆弱性

関連投稿


英国で給与データの大規模侵害、軍関係者の個人情報が漏洩
08.05.2024
Threat Report
新たに見つかった中国産スパイウェアEagleMsgSpy、中国の警察などが2017年から使用か 
12.12.2024
Threat Report
WPMLプラグインにコード実行の脆弱性、100万以上のWordPressサイトが利用(CVE-2024-6386)
28.08.2024
Threat Report
WordPress人気プラグインに重大な脆弱性 10万サイトに乗っ取りのリスク:CVE-2024-5932
21.08.2024
Threat Report
WordPressプラグインの重大な欠陥:サイト400万件以上が乗っ取られていた恐れ(CVE-2024-10924)
18.11.2024
Threat Report

Special Feature特集記事

セミナー情報一覧へ ANALYST CHOICEの記事一覧へ

Cyber Intelligenceサイバーインテリジェンス

このカテゴリーの記事一覧へ

Security情報セキュリティ

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ