Il Barts Health NHS Trust, un importante fornitore di servizi sanitari in Inghilterra, ha annunciato che gli attori del ransomware Clop hanno rubato file da uno dei suoi database dopo aver sfruttato una vulnerabilità nel software Oracle E-business Suite. I dati rubati sono fatture che coprono diversi anni e includono i nomi e gli indirizzi completi delle persone che hanno pagato per trattamenti o servizi presso l’ospedale Barts Health.
Le informazioni riguardanti gli ex dipendenti che dovevano denaro al trust e i fornitori la cui informazione è già pubblica sono state esposte, afferma l’organizzazione. Oltre ai file di Barts, il database compromesso include anche file relativi ai servizi di contabilità forniti dal trust dal mese di aprile 2024 al Barking, Havering e Redbridge University Hospitals NHS Trust. Il ransomware Clop ha pubblicato le informazioni rubate sul proprio portale di leak nel dark web.
Il furto è avvenuto ad agosto, ma non c’era alcun indizio che i dati del trust fossero a rischio fino a novembre, quando i file sono stati pubblicati nel dark web, ha spiegato Barts. Non ci sono informazioni pubblicate su internet e il rischio è limitato a coloro che possono accedere ai file compressi nel dark web crittografato. Il gruppo di operatori dell’ospedale ha affermato di stare cercando di ottenere un ordine della Corte Suprema per vietare la pubblicazione, l’uso o la condivisione dei dati esposti da chiunque.
Il Barts Health NHS Trust gestisce cinque ospedali nella città di Londra e ha già informato il National Cyber Security Centre, la polizia metropolitana e l’Information Commissioner’s Office (ICO) sull’incidente di furto di dati. L’organizzazione sanitaria ha assicurato che l’attacco di Clop non ha avuto impatto sui suoi sistemi di registrazione elettronica dei pazienti e clinici e che è fiduciosa che la sua infrastruttura IT di base rimanga sicura.
