Barts Health NHSトラストは、OracleのE-Business Suite(EBS)の大規模悪用により患者および職員のデータがClopに盗まれたことを確認し、奪取された情報のいかなる公開も阻止するため、現在法的措置を講じていると述べました。
ロンドン全域で5つの主要病院を運営する英国最大のNHSトラストであるBartsは、声明の中で、今年初めにClopが脆弱なEBSシステムを襲撃した後、データ流出の証拠を特定する調査結果が出たと明らかにしました。
Bartsによると、盗まれたデータには、ここ数年にわたりBarts Healthの病院での治療やサービスの費用支払い義務があった人々の氏名と住所に加え、給与のサラリーサクリファイスや過払い金の精算でトラストに債務を残したまま退職した一部元職員の個人情報も含まれています。
「潜在的に侵害されたファイルのおよそ半数には、詳細が公開情報となっている物品やサービスのサプライヤーが記載されています」とBartsは付け加えました。また、トラスト自身のファイルに加え、侵害されたデータベースには、2024年4月以降にBarking, Havering and Redbridge University Hospitals NHS Trustに対してトラストが提供してきた会計サービスに関連する文書も含まれていたと指摘しました。
トラストは、盗まれたファイルの公開を阻止するために法的措置を講じているとして、「私たちは緊急の対応を行っており、このデータの公開、利用、または共有を誰によっても禁止する高等法院命令を求めています」と述べました。
「窃盗は8月に発生しましたが、トラストのデータが危険にさらされていることを示す兆候があったのは、ファイルがダークウェブに投稿された11月になってからでした」とBartsは述べました。「これまでのところ一般のインターネット上には何の情報も公開されておらず、リスクは暗号化されたダークウェブ上の圧縮ファイルにアクセスできる人々に限定されています。」
Clopは2025年の大半を、パッチ未適用システムから認証なしでデータを盗み出せるOracle EBSの重大な欠陥を金銭化することに費やしてきました。The Registerは、ロシアと関係があるとされる恐喝グループによるサイバー攻撃の疑いを医療サービス側が調査していると確認した先月、NHSへの影響を初めて報じました。
Bartsは現在、データ流出を認めた最も注目度の高い被害者の一つとなっており、そのリストには、同様の被害を受けた公的機関、大学、その他の組織が次々と加わっています。先週はペンシルベニア大学が、同じClopの一連の攻撃で侵害されたことを公表し、Oracle環境への攻撃の際に個人データが吸い上げられた証拠があると規制当局に報告しました。
Clopの作戦は、ランサムウェア集団の基準から見ても異例なほど大胆です。11月には、このグループは世界中の数十のOracle EBS環境への侵入に成功したと豪語し、ベンダー記録、内部財務文書、人事データ、契約書、その他の機密データセットを寄せ集めた「お宝」を手に入れたと主張しました。
研究者によると、このグループは、データベース大手が10月4日にCVE-2025-61882として追跡される脆弱性の修正を急いで公開するはるか前の8月初旬から、Oracle EBSインスタレーションを襲撃していたといいます。
Bartsは、調査継続にあたり、NHSイングランド、国家サイバーセキュリティセンター、ロンドン警視庁と連携していると述べています。トラストによれば、電子カルテおよび臨床システムは「影響を受けておらず」、中核となるITインフラも安全な状態にあるものの、影響を受けた人数についてはまだ明らかにしていません。
今後は、高等法院がBartsに盗まれた戦利品の「フタ」をし続けることを認めるかどうかを判断することになります。しかし、Clopはすでにダークウェブ上の掲示板でNHSのファイルを投棄したと吹聴しており、また、手に入れた「戦利品」を誇示しようとするランサムウェア集団にとって差し止め命令が障害となることはほとんどないため、トラストに有利な状況とは言い難いのが現状です。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/08/barts_health_clop_block/
