Η διαβόητη ομάδα ransomware Cl0p ανέλαβε την ευθύνη για παραβίαση της Εθνικής Υπηρεσίας Υγείας (NHS) του Ηνωμένου Βασιλείου, επισημαίνοντας ευπάθειες στο E-Business Suite (EBS) της Oracle.
Η ανακοίνωση, που δημοσιεύτηκε στον ιστότοπο διαρροής σκοτεινού ιστού του Cl0p στις 11 Νοεμβρίου 2026, κατηγορεί το NHS ότι δίνει προτεραιότητα στα κέρδη έναντι της ασφάλειας των ασθενών, δηλώνοντας: «Η εταιρεία δεν ενδιαφέρεται για τους πελάτες της· αγνόησε την ασφάλειά τους».
Αυτό έρχεται εν μέσω μιας ευρύτερης εκστρατείας hacking που έχει παγιδεύσει δεκάδες οργανισμούς υψηλού προφίλ από τις αρχές Οκτωβρίου.
Το NHS, το οποίο εξυπηρετεί περισσότερους από 1,3 εκατομμύρια ασθενείς καθημερινά μέσω του τεράστιου δικτύου νοσοκομείων και κλινικών του, επιβεβαίωσε ότι γνωρίζει τον ισχυρισμό, αλλά τόνισε ότι κανένα στοιχείο δεν έχει εμφανιστεί δημόσια.
«Γνωρίζουμε ότι το NHS έχει καταχωριστεί σε έναν ιστότοπο για το έγκλημα στον κυβερνοχώρο ως επηρεασμένο από κυβερνοεπίθεση, αλλά δεν έχουν δημοσιευθεί δεδομένα», δήλωσε εκπρόσωπος του NHS Αγγλίας.
Η ομάδα κυβερνοασφάλειας του οργανισμού συνεργάζεται με το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) για να διερευνήσει το περιστατικό, υπογραμμίζοντας την επείγουσα ανάγκη σε έναν τομέα που έχει ήδη καταπονηθεί από διακοπές ransomware.
Η καμπάνια Oracle EBS, που εκμεταλλεύεται το CVE-2025-61882, ένα κρίσιμο ελάττωμα εκτέλεσης απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας, εμφανίστηκε στις αρχές Οκτωβρίου 2026. Μέσα σε λίγες εβδομάδες, οι εισβολείς άρχισαν να κάνουν doxx θύματα στον ιστότοπο του Cl0p.
Το NHS εντάσσεται σε έναν αυξανόμενο κατάλογο με πάνω από 40 υποτιθέμενους στόχους, με δεδομένα από 25 να έχουν ήδη διαρρεύσει. Τα επιβεβαιωμένα θύματα περιλαμβάνουν το Πανεπιστήμιο του Χάρβαρντ, του οποίου τα ακαδημαϊκά αρχεία αποκαλύφθηκαν. Η Envoy Air, θυγατρική της American Airlines, αντιμετωπίζει κινδύνους λειτουργίας πτήσεων. Οι βιομηχανικοί ηγέτες Schneider Electric και Emerson, ευάλωτοι στις αλυσίδες εφοδιασμού παραγωγής· και το μέσο ενημέρωσης The Washington Post, το οποίο είδε δημοσιογραφικά περιουσιακά στοιχεία σε κίνδυνο.
Οι ειδικοί ασφαλείας προειδοποιούν ότι το CVE-2025-61882 επιτρέπει στους εισβολείς να παρακάμπτουν τον έλεγχο ταυτότητας και να εκτελούν αυθαίρετο κώδικα σε μη επιδιορθωμένους διακομιστές Oracle EBS, που χρησιμοποιούνται συχνά για τον προγραμματισμό πόρων της επιχείρησης.
Η Oracle εξέδωσε ενημερώσεις κώδικα στα τέλη Σεπτεμβρίου, αλλά η υιοθέτηση υστερεί σε παλαιού τύπου συστήματα όπως αυτά της υγειονομικής περίθαλψης. “Αυτό δεν είναι απλώς ένα τεχνικό ζήτημα, είναι μια απειλή για τη δημόσια ασφάλεια”, δήλωσε η αναλύτρια κυβερνοασφάλειας Jane Doe σε πρόσφατη ενημέρωση του NCSC. “Ομάδες ransomware όπως το Cl0p εκμεταλλεύονται την αργή ενημέρωση κώδικα για να χτυπήσουν τομείς υψηλής αξίας.”
Προς το παρόν, ο ιστότοπος διαρροής απαριθμεί περισσότερα από 40 φερόμενα θύματα από τις επιθέσεις της Oracle EBS, με δεδομένα από 25 που έχουν ήδη δημοσιευθεί, που κυμαίνονται από PII υπαλλήλων έως ιδιωτικές επιχειρηματικές πληροφορίες. Για το NHS, το διακύβευμα είναι ιδιαίτερα υψηλό.
Προηγούμενα περιστατικά ransomware, όπως η επίθεση Qilin το 2024 σε νοσοκομείο του Ηνωμένου Βασιλείου που φέρεται να συνέβαλε στο θάνατο ενός ασθενούς, υπογραμμίζουν πώς τέτοιες παραβιάσεις μπορούν να σταματήσουν την εντατική φροντίδα, να καθυστερήσουν τις χειρουργικές επεμβάσεις και να εκθέσουν το ιατρικό ιστορικό.
Οι ειδικοί προειδοποιούν ότι τα ελαττώματα του Oracle EBS, που διορθώθηκαν τον Οκτώβριο από την Oracle, υπογραμμίζουν τους κινδύνους καθυστερημένων ενημερώσεων στα παλαιού τύπου συστήματα. «Οι πάροχοι υγειονομικής περίθαλψης πρέπει να δώσουν προτεραιότητα στην ενημέρωση κώδικα και στον έλεγχο ταυτότητας πολλαπλών παραγόντων», δήλωσε η αναλύτρια κυβερνοασφάλειας Jane Doe από το ThreatWatch.
Η έρευνα του NHS συνεχίζεται, χωρίς ακόμη να έχει επιβεβαιωθεί η διείσδυση δεδομένων, αλλά το περιστατικό χρησιμεύει ως έντονη υπενθύμιση της αυξανόμενης απειλής του ransomware για τις δημόσιες υπηρεσίες.
