英国国民保健サービス(NHS)の主要トラストの一つが、Oracle E-business Suite(EBS)の利用に関連したデータ侵害について通知した最新の組織となった。
Barts Health は金曜日の更新で、侵害されたデータの共有、公開、または利用を防ぐために、高等法院の命令を求めていると述べた。
「Cl0p として知られる犯罪グループが、請求書を含むデータベースからいくつかのファイルを盗み、それらをダークウェブに掲載しました。盗まれたファイルには、過去数年にわたり Barts Health の病院での治療やサービスの支払い義務があった個人の氏名と住所が含まれています」と説明した。
「当トラストは NHS England、国家サイバーセキュリティセンター(NCSC)、ロンドン警視庁と連携しており、情報コミッショナーオフィス(ICO)を含む関係規制当局にこの侵害を報告しました。」
Oracle EBS 侵害の詳細はこちら:GlobalLogic、Oracle EBS 攻撃を受け Cl0p の最新被害企業に
トラストの電子カルテ、臨床システム、および中核となるITインフラは今回の侵害の影響を受けていないが、影響を受けた可能性があるのは、サプライヤー、元従業員、他の病院の患者などである可能性がある。
「一部の元職員についても、給与サクリファイスや過払いによりトラストに対して債務を残したまま退職しているため、リストに含まれています。潜在的に侵害されたファイルのおよそ半数には、一般に公開されている情報である、物品やサービスのサプライヤーの詳細が記載されています」と通知は続けた。
「このデータベースには、2024年4月以降、当トラストが Barking, Havering and Redbridge University Hospitals NHS Trust に提供してきた会計サービスに関連するファイルも含まれています。当トラストは、影響を受けた方々への被害を最小限に抑えるため、同トラストと協力しています。」
長期にわたる侵害
10月初旬、Oracle は顧客に対し 、Google から一部の幹部が恐喝メールを受け取ったとの報告を受け、7月のパッチアップデートで公開された9件の脆弱性を速やかに修正するよう促した。
過去2か月間で、このサプライチェーン攻撃キャンペーンの影響を受けたことを明らかにする組織が、少しずつではあるが着実に増えている。これには、ハーバード大学、Allianz UK、ワシントン・ポスト、ダートマス大学、ペンシルベニア大学、Broadcom、Abbott Laboratories などが含まれる。
影響を受けたとみられる組織は、およそ100社に上る。
Barts Health は、この侵害の深刻さを和らげて伝えようとした。
「窃取は8月に発生しましたが、ファイルがダークウェブに掲載されるまで、トラストのデータが危険にさらされていることを示す兆候はありませんでした」と同トラストは述べた。
「これまでのところ、一般のインターネット上には何の情報も公開されておらず、リスクは暗号化されたダークウェブ上の圧縮ファイルにアクセスできる者に限定されています。」
しかし、そのデータが不正な第三者の手に渡り、なりすまし詐欺や二次的なフィッシングキャンペーンに悪用されるリスクは依然として高い。例えば、いかなる高等法院の判決も、国境を越えて活動するサイバー犯罪者の行為にはほとんど、あるいは全く影響を与えないだろう。
画像クレジット: Ian Dewar Photography / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/barts-health-high-court-ban-oracle/
