Barts Health NHSトラストは、Oracle E-Business Suiteの脆弱性を悪用され、請求書データベースの1つからCl0pランサムウェアグループにファイルを盗まれたことを確認しました。この侵害により、治療およびサービスに対する支払いに関連するデータが流出し、一部の記録は数年前までさかのぼることが判明しています。
Hackread.comは、ヘルスケアを標的とした大規模キャンペーンへの関与をCl0pが主張した直後、その隠しサイト上で241GBのNHSデータが流出したことを受け、2025年11月にこのCl0pの活動について最初に報じました。
現在、Bartsのプレスリリースによると、盗まれた資料には、診療費を請求された患者の氏名と住所、未解決の給与問題を抱える元職員の記録、そしてサプライヤーへの支払いに関する詳細が含まれています。サプライヤー情報の大半はすでに公開情報です。臨床システムおよび患者カルテは影響を受けていません。
また、2024年4月以降にBarking Havering and Redbridge University Hospitals NHS Trustに提供された会計サービスに関連するファイルも侵害されました。Bartsは、患者に対し、自身のデータが関与しているかを把握するため、受け取った請求書を確認するよう呼びかけています。
この侵害は8月に発生しましたが、11月になってファイルがCl0pランサムウェアのダークウェブ上のリークサイトに現れるまで検知されませんでした。Oracleはすでに悪用された欠陥にパッチを適用しています。Bartsは、このインシデントをNHS England、国家サイバーセキュリティセンター、ロンドン警視庁、データ規制当局に報告しました。また、盗まれたデータの流通を阻止するため、高等法院の命令も求めています。
NHSとランサムウェア攻撃
Bartsの事案は、英国の医療サービスを狙ったランサムウェア活動の増加リストに新たに加わるものです。ここ数カ月の間に、QilinランサムウェアはNHSのサプライヤーを攻撃し、その結果ロンドンの救急医療に影響が出た後、患者記録を非公開チャンネル上で公開しました。Hackreadは、これらのインシデントの1件が、治療の遅延を引き起こした混乱の結果として、職員によって患者の死亡と関連付けられていると報じています。
さらに多くの攻撃がスコットランドのNHS機関を標的としています。INCグループは、数テラバイト分の患者ファイルを取得したと主張し、その後、英国の医療サービスに対する脅迫文とともに、その資料を隠しフォーラム上で公開しました。
これらの事例には共通点があります。攻撃者は、広く利用されているエンタープライズシステムのセキュリティ脆弱性を探します。一度侵入に成功すると、売却や圧力行使に利用できる管理系データへと移動します。たとえ臨床システムが無傷であっても、その余波により、信頼回復や被害者の不正利用リスク管理を担う職員への負担が増大します。
Bartsの窃取事案は臨床記録ではなく請求データが対象ですが、それでもソーシャルエンジニアリングの機会を生み出します。サイバー犯罪者は、支払い詐欺を行う際に、基本的な個人情報をよく悪用します。Bartsは、人々に対し「Stop Think Fraud」で助言を確認するよう案内するとともに、疑問がある場合はデータ保護責任者に連絡するよう呼びかけています。
翻訳元: https://hackread.com/barts-health-nhs-cl0p-ransomware-data-breach/
