Районный медицинский траст Barts Health подтвердил, что данные пациентов и сотрудников были украдены в результате массовой эксплуатации Oracle’s E-Business Suite (EBS) группировкой Clop, и заявил, что сейчас принимает юридические меры, чтобы предотвратить публикацию похищенной информации.
Крупнейший траст NHS в Великобритании, управляющий пятью крупными больницами в Лондоне, сообщил в заявлении, что расследование выявило доказательства утечки данных после рейда Clop на уязвимые системы EBS ранее в этом году.
Barts сообщил, что украденные данные включают имена и адреса лиц, обязанных оплачивать лечение или услуги в больнице Barts Health в течение нескольких лет, а также личные данные некоторых бывших сотрудников, покинувших службу из-за предоставления трасту зарплатного вычета или переплаты.
«Почти половина потенциально скомпрометированных файлов содержат списки поставщиков товаров или услуг, данные которых находятся в открытом доступе», – добавил Barts, отметив, что, помимо собственных файлов траста, скомпрометированная база данных также содержала документы, связанные с бухгалтерскими услугами, которые траст оказывал Больничной NHS-группе Barking, Havering и Redbridge с апреля 2024 года.
Траст заявил, что принимает юридические меры, чтобы заблокировать публикацию украденных файлов, заявив: «Мы принимаем срочные меры и добиваемся судебного запрета Высокого суда, чтобы запретить кому бы то ни было публикацию, использование или распространение этих данных».
«Кража произошла в августе, но не было никаких признаков того, что данные траста находятся под угрозой, пока в ноябре файлы не были размещены в даркнете», – сказал Barts. «На сегодняшний день информация не была опубликована в общем интернете, и риск ограничен теми, кто может получить доступ к сжатым файлам в зашифрованном даркнете».
Clop большую часть 2025 года занимается монетизацией критической уязвимости в Oracle EBS, которая позволяла несанкционированное извлечение данных из необновленных систем. The Register впервые сообщила об этом инциденте в NHS в прошлом месяце, когда служба здравоохранения подтвердила, что расследует заявления о кибератаке со стороны российской группировки, занимающейся вымогательством.
Barts теперь является одним из самых известных пострадавших, подтвердивших утечку данных, присоединившись к растущему списку государственных учреждений, университетов и других организаций, попавших в зону поражения. На прошлой неделе Университет Пенсильвании сообщил, что также был скомпрометирован в рамках той же акции Clop, сообщив регулирующим органам, что у него есть доказательства того, что личные данные были выкачаны во время атак на его инфраструктуру Oracle.
Операция Clop была необычайно дерзкой даже по меркам группировок, занимающихся программ-вымогателей. В ноябре группировка похвасталась взломом десятков сред Oracle EBS по всему миру и заявила, что собрала набор записей поставщиков, внутренних финансовых документов, данных HR, контрактов и других конфиденциальных наборов данных.
По словам исследователей, группировка совершает рейды на установки Oracle EBS с начала августа, задолго до того, как производитель баз данных выпустил исправление для уязвимости, отмеченной как CVE-2025-61882, 4 октября.
Barts работает с NHS England, Национальным центром кибербезопасности и Скотланд-Ярдом, пока расследование продолжается. Траст сообщает, что его электронная система учета пациентов и клинические системы «не затронуты», а его основная ИТ-инфраструктура остается безопасной, но он еще не сообщил, сколько людей пострадало.
Теперь Высокому суду предстоит решить, сможет ли Barts сдержать украденный массив данных. Однако, учитывая, что Clop уже хвастается публикацией файлов NHS в своем рекламном щите в даркнете, и судебные запреты редко вызывают проблемы у группировки, занимающейся вымогательством, и намеревающейся доказать, что у нее есть товар, шансы не совсем на стороне траста. ®
Автор – Carly Page
