Cl0p kibertámadás a Brit egészségügyben
A Barts Health NHS bejelentése szerint a támadók sikerrel kihasználták az általuk használt Oracle E‑Business Suite (EBS) szoftver egy kritikus sebezhetőségét, amelyet idén az Oracle már javított, és hozzáférést szereztek a szervezet egyik adatbázisához, amely számlázási adatokat tartalmazott.
A letöltött adatok közt szerepeltek azok a számlák, amelyekben betegek neve, lakcíme és a kezelésért, szolgáltatásért fizetendő adatok szerepeltek. Ezen túl olyan korábbi dolgozók, illetve beszállítók adatai is kompromittálódtak, akik valamilyen tartozással, túlfizetéssel vagy szolgáltatási szerződéssel álltak kapcsolatban a NHS-el.
A támadás 2025 augusztusában történt ám a Barts Health csak novemberben szerezett tudomást arról, hogy a lopott fájlok nyilvánosan felkerültek a sötét webre. A Cl0p csoport sötét-webes oldalán publikálta az ellopott dokumentumokat.
A Barts Health közleménye szerint az elektronikus betegnyilvántartási- és klinikai rendszerek nem érintettek, a kompromittálás csak a számlázási adatbázisra korlátozódik, így az egészségügyi kezelésekhez kapcsolódó orvosi adatok nem kerültek veszélybe.
Ugyanakkor az érintettek számára reális kockázatot jelent a személyes adatok visszaélése: az ellopott nevek, lakcímek és egyéb pénzügyi-adatok felhasználhatók adathalász-kampányokra, csalásokra, megtévesztő fizetési felszólításokra.
A Barts Health az incidens után több lépést is bejelentett, High Court-i (fellebbviteli bírósági) tilalmi kérelmet nyújtott be a dokumentumok publikálása, megosztása vagy felhasználása ellen, és együttműködik a brit nemzeti kibervédelmi hatósággal, valamint a rendőrséggel és az adatvédelmi felügyelet szervezeteivel.
