Η Barts Health NHS Trust, ένας σημαντικός πάροχος υγειονομικής περίθαλψης στην Αγγλία, ανακοίνωσε ότι οι ηθοποιοί ransomware Clop έχουν κλέψει αρχεία από μία από τις βάσεις δεδομένων του, αφού εκμεταλλεύτηκαν μια ευπάθεια στο λογισμικό Oracle E-business Suite.
Τα κλεμμένα δεδομένα είναι τιμολόγια πολλών ετών που εκθέτουν τα πλήρη ονόματα και τις διευθύνσεις των ατόμων που πλήρωσαν για θεραπεία ή άλλες υπηρεσίες στο νοσοκομείο Barts Health.
Πληροφορίες για πρώην υπαλλήλους που όφειλαν χρήματα στο καταπίστευμα και προμηθευτές των οποίων τα δεδομένα είναι ήδη δημόσια, έχουν επίσης εκτεθεί, λέει ο οργανισμός.
Εκτός από τα αρχεία του Barts, η παραβιασμένη βάση δεδομένων περιλαμβάνει αρχεία σχετικά με λογιστικές υπηρεσίες που παρέχονται από τον Απρίλιο του 2024 στην Barking, Havering και Redbridge University Hospitals NHS Trust.
Το Cl0p ransomware διέρρευσε τις κλεμμένες πληροφορίες στην πύλη διαρροής του στον σκοτεινό ιστό.
“Η κλοπή συνέβη τον Αύγουστο, αλλά δεν υπήρχε καμία ένδειξη ότι τα δεδομένα εμπιστοσύνης κινδύνευαν μέχρι τον Νοέμβριο, όταν τα αρχεία δημοσιεύτηκαν στον σκοτεινό ιστό.” εξήγησε ο Μπαρτς.
«Μέχρι σήμερα δεν έχουν δημοσιευθεί πληροφορίες στο γενικό διαδίκτυο και ο κίνδυνος περιορίζεται σε όσους έχουν πρόσβαση σε συμπιεσμένα αρχεία στον κρυπτογραφημένο σκοτεινό ιστό».
Ο χειριστής των νοσοκομείων δήλωσε ότι βρίσκεται στη διαδικασία λήψης απόφασης του Ανωτάτου Δικαστηρίου για την απαγόρευση της δημοσίευσης, χρήσης ή κοινοποίησης των εκτεθειμένων δεδομένων από οποιονδήποτε, αν και τέτοιες εντολές έχουν περιορισμένη ισχύ στην πράξη.
Το Barts Health NHS Trust διαχειρίζεται πέντε νοσοκομεία σε όλη την πόλη του Λονδίνου, και συγκεκριμένα το Mile End Hospital, το Newham University Hospital, το Royal London Hospital, το St Bartholomew’s Hospital και το Whipps Cross University Hospital.
Η συμμορία ransomware Clop εκμεταλλεύεται ένα κρίσιμο ελάττωμα της Oracle EBS που παρακολουθείται ως CVE-2025-61882 ως μηδενική ημέρα σε επιθέσεις κλοπής δεδομένων από τις αρχές Αυγούστου, κλέβοντας προσωπικές πληροφορίες από μεγάλο αριθμό οργανισμών παγκοσμίως.
Τα θύματα που έχουν επιβεβαιώσει τον αντίκτυπο από την καμπάνια του Cl0p ransomware περιλαμβάνουν το Envoy Air, το Πανεπιστήμιο του Χάρβαρντ, την GlobalLogic, την Washington Post, τη Logitech, το Dartmouth College, το Πανεπιστήμιο της Πενσυλβάνια και το Πανεπιστήμιο του Φοίνιξ.
Ο Barts έχει ήδη ενημερώσει το Εθνικό Κέντρο Κυβερνοασφάλειας, τη Μητροπολιτική Αστυνομία και το Γραφείο του Επιτρόπου Πληροφοριών (ICO) για το περιστατικό κλοπής δεδομένων.
Ο οργανισμός υγειονομικής περίθαλψης διαβεβαίωσε ότι η επίθεση του Clop δεν επηρέασε το ηλεκτρονικό αρχείο ασθενών και τα κλινικά του συστήματα και είναι βέβαιος ότι η βασική του υποδομή πληροφορικής παραμένει ασφαλής.
Συνιστάται στους ασθενείς που έχουν πληρώσει το Barts να ελέγχουν τα τιμολόγιά τους για να προσδιορίσουν ποια δεδομένα εκτέθηκαν και να παραμείνουν σε επαγρύπνηση για ανεπιθύμητες επικοινωνίες, ειδικά μηνύματα που ζητούν πληρωμή ή κοινοποίηση ευαίσθητων πληροφοριών.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
