„Barts Health NHS Trust“, pagrindinis sveikatos priežiūros paslaugų teikėjas Anglijoje, paskelbė, kad „Clop“ išpirkos reikalaujančios programos dalyviai pavogė failus iš vienos iš jos duomenų bazių, pasinaudoję „Oracle E-business Suite“ programinės įrangos pažeidžiamumu.
Pavogti duomenys yra kelių metų sąskaitos faktūros, kuriose atskleidžiami vardai ir adresai asmenų, mokėjusių už gydymą ar kitas paslaugas Barts Health ligoninėje.
Taip pat buvo atskleista informacija apie buvusius darbuotojus, kurie buvo skolingi trestui, ir tiekėjus, kurių duomenys jau yra vieši, praneša organizacija.
Be Bartso failų, pažeistoje duomenų bazėje yra failų, susijusių su apskaitos paslaugomis, kurias nuo 2024 m. balandžio mėn. suteikė Barking, Havering ir Redbridge University Hospitals NHS Trust.
Cl0p ransomware nutekino pavogtą informaciją savo nutekėjimo portale tamsiajame žiniatinklyje.
„Vagystė įvyko rugpjūtį, bet nebuvo jokių požymių, kad pasitikėjimo duomenims iškilo pavojus iki lapkričio, kai failai buvo paskelbti tamsiajame žiniatinklyje“, – paaiškino Barts.
„Iki šiol nebuvo paskelbta jokios informacijos bendrame internete, o rizika yra tik tiems, kurie gali pasiekti suglaudintus failus užšifruotame tamsiajame žiniatinklyje.”
Ligoninių operatorius pareiškė, kad šiuo metu ruošiamasi gauti Aukštojo teismo nutartį, kad būtų uždrausta bet kam skelbti, naudoti ar dalytis atskleistais duomenimis, nors tokie įsakymai praktiškai turi ribotą poveikį.
Barts Health NHS Trust valdo penkias ligonines visame Londono mieste, būtent Mile End ligoninę, Newham universiteto ligoninę, Karališkąją Londono ligoninę, St Bartholomew ligoninę ir Whipps Cross universitetinę ligoninę.
„Clop“ išpirkos reikalaujančių programų gauja nuo rugpjūčio pradžios išnaudojo kritinį „Oracle EBS“ trūkumą, pažymėtą kaip CVE-2025-61882, kaip nulinę duomenų vagysčių atakų dieną, pavogdama privačią informaciją iš daugybės organizacijų visame pasaulyje.
Aukos, kurios patvirtino Cl0p ransomware kampanijos poveikį, yra Envoy Air, Harvardo universitetas, GlobalLogic, Washington Post, Logitech, Dartmouth koledžas, Pensilvanijos universitetas ir Finikso universitetas.
Bartsas apie duomenų vagystės incidentą jau informavo Nacionalinį kibernetinio saugumo centrą, Metropoliteno policiją ir Informacijos komisaro biurą (ICO).
Sveikatos priežiūros organizacija patikino, kad „Clop“ ataka neturėjo įtakos jos elektroniniam pacientų įrašui ir klinikinėms sistemoms, ir yra įsitikinusi, kad jos pagrindinė IT infrastruktūra išlieka saugi.
Pacientams, sumokėjusiems Barts, rekomenduojama patikrinti savo sąskaitas faktūras, kad nustatytų, kokie duomenys buvo atskleisti, ir būti budriems dėl nepageidaujamų pranešimų, ypač pranešimų, kuriuose prašoma sumokėti arba dalytis neskelbtina informacija.
Sugedęs IAM yra ne tik IT problema – poveikis skleidžiasi visame versle.
Šiame praktiniame vadove aprašoma, kodėl tradicinė IAM praktika neatitinka šiuolaikinių reikalavimų, pateikiami pavyzdžiai, kaip atrodo „geras“ IAM, ir paprastas kontrolinis sąrašas, kaip sukurti keičiamo dydžio strategiją.
