İngiltere’nin önde gelen sağlık hizmet sağlayıcılarından Barts Health NHS Trust, Clop fidye yazılımı aktörlerinin, Oracle E-business Suite yazılımındaki bir güvenlik açığından yararlanarak veritabanlarından birinden dosya çaldığını duyurdu.
Çalınan veriler, Barts Health hastanesinde tedavi veya diğer hizmetler için ödeme yapan kişilerin tam adlarını ve adreslerini açığa çıkaran, birkaç yıla yayılan faturalardır.
Kuruluş, vakfa borcu olan eski çalışanların ve verileri zaten kamuya açık olan tedarikçilerin bilgilerinin de açığa çıktığını söylüyor.
Ele geçirilen veritabanı, Barts’ın dosyalarına ek olarak, vakfın Nisan 2024’ten bu yana Barking, Havering ve Redbridge Üniversitesi Hastaneleri NHS Trust’a sağladığı muhasebe hizmetleriyle ilgili dosyaları da içeriyor.
Cl0p fidye yazılımı, çalınan bilgileri karanlık ağdaki sızıntı portalına sızdırdı.
Barts, “Hırsızlık Ağustos ayında meydana geldi, ancak dosyaların karanlık ağda yayınlandığı Kasım ayına kadar güven verilerinin risk altında olduğuna dair hiçbir belirti yoktu” diye açıkladı.
“Bugüne kadar genel internette hiçbir bilgi yayınlanmadı ve risk, şifrelenmiş karanlık ağdaki sıkıştırılmış dosyalara erişebilenlerle sınırlıdır.”
Hastane operatörü, ifşa edilen verilerin herhangi biri tarafından yayınlanmasının, kullanılmasının veya paylaşılmasının yasaklanması yönünde bir Yüksek Mahkeme kararı alma sürecinde olduğunu, ancak bu tür emirlerin uygulamada sınırlı etkisi olduğunu belirtti.
Barts Health NHS Trust, Londra şehri genelinde Mile End Hastanesi, Newham Üniversite Hastanesi, Royal London Hastanesi, St Bartholomew’s Hastanesi ve Whipps Cross Üniversite Hastanesi olmak üzere beş hastaneyi işletmektedir.
Clop fidye yazılımı çetesi, ağustos ayının başından bu yana veri hırsızlığı saldırılarında sıfır gün olarak CVE-2025-61882 olarak takip edilen kritik bir Oracle EBS kusurundan yararlanıyor ve dünya çapında çok sayıda kuruluştan özel bilgiler çalıyor.
Cl0p fidye yazılımının kampanyasından etkilendiği doğrulanan kurbanlar arasında Envoy Air, Harvard Üniversitesi, GlobalLogic, Washington Post, Logitech, Dartmouth College, Pennsylvania Üniversitesi ve Phoenix Üniversitesi yer alıyor.
Barts, veri hırsızlığı olayı hakkında Ulusal Siber Güvenlik Merkezini, Metropolitan Polisini ve Bilgi Komiserliği Ofisini (ICO) bilgilendirdi.
Sağlık kuruluşu, Clop’un saldırısının elektronik hasta kayıtlarını ve klinik sistemlerini etkilemediğinin garantisini verdi ve temel BT altyapısının güvende kalacağından emin oldu.
Barts’a ödeme yapan hastaların, hangi verilerin açığa çıktığını belirlemek için faturalarını kontrol etmeleri ve özellikle ödeme talep eden veya hassas bilgilerin paylaşılmasını isteyen mesajlar olmak üzere istenmeyen iletişimlere karşı dikkatli olmaları önerilir.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.