Az újabb zsarolóvírus-botrány megrázza az NHS-t: ezrek adatai szivárogtak ki

Anglia egyik legnagyobb egészségügyi szolgáltatója, a Barts Health NHS Trust közölte, hogy egy súlyos biztonsági rés kihasználásával a Clop zsarolóvírus-csoport több évre visszamenőleg számlákat lopott el az Oracle E-Business Suite rendszeréből. Ezek a számlák a kezelésekért fizető páciensek teljes nevét és lakcímét is tartalmazzák. Emellett korábbi munkatársak, valamint olyan beszállítók adatai is a támadók kezébe kerültek, amelyek egy része amúgy is nyilvános.

További szervezetek is érintettek

A feltört adatbázisban olyan dokumentumok is megtalálhatók, amelyek a Barts által nyújtott könyvelési szolgáltatásokhoz kapcsolódnak, például a Barking, Havering és Redbridge Egyetemi Kórházak NHS Trust ügyeivel kapcsolatban, 2024 áprilisa óta. A Clop-banda a megszerzett adatokat már feltöltötte a titkosított dark webes portáljára.

Hatósági lépések, jogi útvesztő

Bár az ellopott adatok augusztusban kerültek ki, csak novemberben derült ki, hogy valóban közzétették azokat a dark weben. Az információk egyelőre nem érhetők el a nyilvános interneten, de bárki, aki hozzáfér a titkosított fájlokhoz, letöltheti azokat. A Barts jelenleg bírósági végzést próbál kérni az adatok további terjesztése ellen, azonban ennek gyakorlati hatása csekély.

Nem sérült a betegellátás

A támadás a Barts öt londoni kórházát (Mile End Hospital, Newham University Hospital, Royal London Hospital, Szent Bertalan Kórház [St Bartholomew’s Hospital], Whipps Cross University Hospital) érinti. A szervezet közölte, hogy a betegellátást végző rendszereiket nem érte támadás, így a kórházak működése zavartalan. A pácienseknek érdemes ellenőrizniük számláikat, és óvatosnak lenniük a gyanús üzenetekkel, különösen, ha azok személyes adatokat vagy fizetést kérnek.

2025, adrienne, www.bleepingcomputer.com alapján