‏افشای نفوذ اطلاعاتی در Barts Health NHS پس از بهره‌برداری از آسیب‌پذیری zero-day در Oracle

Barts Health NHS Trust که یکی از ارائه‌دهندگان اصلی خدمات درمانی در انگلستان است، اعلام کرد که مهاجمان مرتبط با باج‌افزار Clop پس از بهره‌برداری از یک آسیب‌پذیری در نرم‌افزار Oracle E-Business Suite، فایل‌هایی را از یکی از پایگاه‌های داده این سازمان سرقت کرده‌اند.

داده‌های سرقت‌شده شامل فاکتورهایی طی چندین سال است که اسامی کامل و نشانی‌های افرادی را فاش می‌کند که برای دریافت خدمات درمانی یا سایر خدمات در بیمارستان‌های Barts Health پرداخت انجام داده‌اند.

این سازمان اعلام کرد که اطلاعات کارکنان سابق که بدهی مالی به مجموعه داشته‌اند و همچنین اطلاعات تأمین‌کنندگانی که داده‌هایشان از پیش عمومی بوده نیز افشا شده است.

علاوه بر فایل‌های مربوط به Barts، پایگاه‌داده مورد نفوذ قرارگرفته شامل اسنادی مرتبط با خدمات حسابداری است که این مجموعه از آوریل ۲۰۲۴ برای Barking, Havering, و Redbridge University Hospitals NHS Trust ارائه کرده است.

گروه باج‌افزاری Cl0p اطلاعات سرقت‌شده را در پرتال افشاگری خود در Dark Web منتشر کرده است.

Barts توضیح داد: «سرقت در اوت رخ داده بود، اما تا نوامبر که این فایل‌ها در Dark Web منتشر شدند، هیچ نشانه‌ای مبنی بر در معرض خطر بودن داده‌های مجموعه وجود نداشت.»

تا این لحظه هیچ اطلاعاتی در اینترنت عمومی منتشر نشده است و ریسک افشا تنها به افرادی محدود می‌شود که توانایی دسترسی به فایل‌های فشرده در Dark Web رمزگذاری‌شده را دارند.

اپراتور بیمارستان‌ها اعلام کرد که در حال پیگیری دریافت حکم از دادگاه عالی برای ممنوعیت انتشار، استفاده یا اشتراک‌گذاری داده‌های افشاشده توسط هر فردی است؛ هرچند این‌گونه احکام در عمل تأثیر محدودی دارند.

‏Barts Health NHS Trust پنج بیمارستان را در سطح لندن اداره می‌کند که شامل Mile End Hospital، Newham University Hospital، Royal London Hospital، St Bartholomew’s Hospital و Whipps Cross University Hospital است.

گروه باج‌افزاری Clop از اوایل اوت در حملات سرقت داده، از یک آسیب‌پذیری بحرانی در Oracle EBS با شناسه CVE-2025-61882 به‌عنوان یک zero-day بهره‌برداری کرده و اطلاعات محرمانه تعداد زیادی از سازمان‌ها در سراسر جهان را سرقت کرده است.

قربانیانی که تأثیر این کمپین باج‌افزاری Cl0p را تأیید کرده‌اند شامل Envoy Air، Harvard University، GlobalLogic، Washington Post، Logitech، Dartmouth College، University of Pennsylvania و University of Phoenix هستند.

‏Barts این حادثه سرقت داده را به National Cyber Security Centre (NCSC)، پلیس لندن (Metropolitan Police) و Information Commissioner’s Office (ICO) گزارش کرده است.

این سازمان درمانی اطمینان داد که حمله Clop هیچ تأثیری بر سیستم‌های سوابق الکترونیک بیماران (EPR) و سامانه‌های بالینی نداشته و اطمینان دارد که زیرساخت اصلی فناوری اطلاعات آن همچنان ایمن باقی مانده است.

به بیماران و افرادی که پرداختی به Barts داشته‌اند توصیه شده است فاکتورهای خود را بررسی کنند تا مشخص شود چه داده‌هایی احتمالاً افشا شده و در برابر ارتباطات مشکوک و ناخواسته—به‌ویژه پیام‌هایی که درخواست پرداخت یا اطلاعات حساس دارند—هوشیار باشند.