- Barts Health NHS Trustは、Cl0pランサムウェアがOracle E-Business Suiteを悪用し、請求書関連データを盗み出したことを確認
- 流出した情報には、氏名、住所、患者および元職員の記録が含まれる
- トラストはシステムは引き続き安全だとし、データの利用を阻止するため高等法院命令を求めている
Barts Health NHS Trustは、Oracle E-Business Suiteの脆弱性を通じてランサムウェア攻撃を受けたことを確認した最新の組織となった。
先週末に公開されたデータ侵害通知書の中で、同組織は、悪名高いランサムウェアグループCl0pが8月にE-Business Suiteのバグを利用してITインフラに侵入し、「請求書を含む」データベースへアクセスしたと述べた。
この侵害は、Cl0pが盗んだデータをダークウェブ上に公開するまで発見されなかった。そのデータには、トラストによれば、人々の氏名や住所に加え、「2024年4月以降にBarking, Havering and Redbridge University Hospitals NHS Trustに提供された会計サービスに関連するデータ」が含まれている。
緊急対応
患者および元職員が影響を受けた可能性があるようだが、何人の個人のデータが盗まれたのかはまだ正確には分かっていない。Bartsは、電子カルテおよび臨床システムは影響を受けておらず、「中核となるITインフラは安全であると確信している」と述べている。
それでも同トラストは、すべての人に対し、受信するメールやインスタントメッセージに注意するよう呼びかけている。今回の侵害で盗まれた情報自体は、直接的な損害を与えるために使用することはできないが、非常にもっともらしいフィッシングメールを作成するために利用される可能性があり、被害者をだまして攻撃者にパスワードを教えさせたり、支払いを行わせたり、さらには個人情報盗難のための材料として利用される可能性もある。
データはまだクリアウェブには流出していないとトラストは述べており、さらに「緊急の対応」として、このデータの公開、利用、共有を禁止する高等法院命令を求めていると付け加えた。ただし、そのような命令がサイバー犯罪者にとってどれほど意味を持つのかは定かではない。
「私たちはNHS England、National Cyber Security Centre、ロンドン警視庁と連携しており、情報コミッショナーオフィスを含む関係当局にこの侵害を報告しました」と通知書には記されている。
「このような事態が発生したことを深くお詫びするとともに、再発を防ぐため、サプライヤーと協力して対策を講じています。」
