| Privacidad y seguridad | Tecnología |

Oracle enfrenta críticas por filtraciones de datos

TechCrunch

TechCrunch
Oracle under fire for its handling of separate security incidents | TechCrunch
Lorenzo Franceschi-Bicchierai
https://techcrunch.com/2025/03/31/oracle-under-fire-for-its-handling-of-separate-security-incidents
Publicado el: 1743445148000

Oracle enfrenta críticas por dos filtraciones de datos en sus servicios, incluyendo información médica y credenciales de clientes, mientras niega brechas en su nube.

Oracle enfrenta críticas por dos filtraciones de datos en sus servicios

La empresa niega una brecha en Oracle Cloud, pero evidencia sugiere lo contrario. Los incidentes afectan datos de pacientes en Oracle Health y credenciales de clientes en la nube. La falta de transparencia de la tecnológica genera preocupación entre expertos y empleados.

«Datos médicos expuestos en servidores no migrados»

Oracle Health, subsidiaria adquirida en 2022 por 28.000 millones de dólares, sufrió un acceso no autorizado en febrero a servidores antiguos. Un hacker exigió millones a hospitales afectados, según Bleeping Computer. La notificación a clientes admitió el robo de «alguna cantidad de datos de Cerner», pero no detalló el alcance ni las instituciones perjudicadas.

Falta de comunicación interna

Un empleado anónimo denunció que Oracle «no ha sido transparente ni con su propio equipo». «Tuvimos que buscar en Reddit y Slack para enterarnos», afirmó. Admitió que el acceso comprometido podría afectar aplicaciones críticas como RRHH o finanzas en servidores de clientes.

Oracle Cloud: negativa pese a pruebas

Un hacker llamado «rose87168» publicó credenciales de 6 millones de usuarios en foros, incluyendo contraseñas cifradas. Subió un archivo de prueba a un servidor de Oracle, confirmado por clientes como auténtico. La empresa insistió en que «no hubo brecha», pero expertos como Kevin Beaumont calificaron la respuesta de «juego de palabras para evadir responsabilidad».

Expertos exigen claridad

Beaumont exigió a Oracle «comunicar públicamente lo ocurrido y su impacto». Lisa Forte, en Bluesky, advirtió que de confirmarse, sería «una imagen pésima» para la compañía. La tecnológica no respondió a solicitudes de TechCrunch.

Una adquisición con riesgos heredados

Oracle Health surgió de la compra de Cerner, especializada en historiales médicos digitales. El incidente explotó servidores antiguos no migrados a la nube, revelando vulnerabilidades en la integración de sistemas. La filial maneja datos sensibles de hospitales en EE.UU. y otros mercados.

La confianza, en entredicho

Los casos exponen fallos en la gestión de crisis de Oracle, con repercusiones para clientes de salud y servicios en la nube. La discrepancia entre pruebas y negativas oficiales podría dañar su reputación en ciberseguridad.

Instantáneas