Τα δεδομένα ασθενών και προσωπικού επηρεάστηκαν από την επίθεση ransomware Cl0p στο Barts Health NHS
Το Barts Health NHS Trust επιβεβαίωσε ότι το Cl0p ransomware εκμεταλλεύτηκε το Oracle E-Business Suite, κλέβει δεδομένα που σχετίζονται με τιμολόγια. Οι εκτεθειμένες πληροφορίες περιλαμβάνουν ονόματα, διευθύνσεις και αρχεία ασθενών και πρώην προσωπικού Η Trust λέει ότι τα συστήματα παραμένουν ασφαλή, ζητά εντολή από το Ανώτατο Δικαστήριο να αποκλείσει τη χρήση δεδομένων. Ευπάθεια του E-Business Suite.Σε μια επιστολή ειδοποίησης παραβίασης δεδομένων που δημοσιεύτηκε στα τέλη της περασμένης εβδομάδας, ο οργανισμός είπε ότι η διαβόητη ομάδα ransomware Cl0p χρησιμοποίησε το σφάλμα E-Business Suite τον Αύγουστο για να παραβιάσει την υποδομή πληροφορικής και να αποκτήσει πρόσβαση σε μια βάση δεδομένων που “περιείχε τιμολόγια”. Η παραβίαση δεν εντοπίστηκε μέχρι πρόσφατα, όταν το Cl0 είχε σκοτεινιάσει τα δεδομένα. Αυτά τα δεδομένα, σύμφωνα με το Trust, περιλαμβάνουν ονόματα και διευθύνσεις ατόμων, καθώς και δεδομένα «που σχετίζονται με λογιστικές υπηρεσίες που παρέχονται από τον Απρίλιο του 2024 στα Πανεπιστημιακά Νοσοκομεία Barking, Havering και Redbridge NHS Trust». Μπορεί να σας αρέσει η επείγουσα δράση Οι ασθενείς και τα πρώην μέλη του προσωπικού φαίνεται να είναι μεταξύ εκείνων που επηρεάζονται, αλλά δεν είναι ακόμη γνωστό πόσα άτομα έχουν κλαπεί τα δεδομένα τους. Η Barts λέει ότι το ηλεκτρονικό αρχείο ασθενών και τα κλινικά συστήματα δεν επηρεάστηκαν, «και είμαστε βέβαιοι ότι η βασική υποδομή πληροφορικής μας είναι ασφαλής». Οι πληροφορίες που έχουν κλαπεί κατά την παραβίαση δεν μπορούν να χρησιμοποιηθούν για να προκαλέσουν άμεση ζημιά, αλλά μπορούν να χρησιμοποιηθούν για την προσαρμογή πειστικών μηνυμάτων ηλεκτρονικού ψαρέματος, την εξαπάτηση των θυμάτων να μοιράζονται κωδικούς πρόσβασης με τους εισβολείς, να πραγματοποιούν πληρωμές – ή ακόμα και ως μοχλός για κλοπή ταυτότητας. Δεν είμαστε σίγουροι πόσο σημαντική θα ήταν μια τέτοια εντολή για τους εγκληματίες του κυβερνοχώρου, ωστόσο. «Συνεργαζόμαστε με το NHS England, το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο και τη Μητροπολιτική Αστυνομία και αναφέραμε την παραβίαση στις αρμόδιες ρυθμιστικές αρχές, συμπεριλαμβανομένου του Γραφείου του Επιτρόπου Πληροφοριών», αναφέρει η ειδοποίηση. Εγγραφείτε στο ενημερωτικό δελτίο TechRadar Pro για να λάβετε όλες τις επαγγελματικές σας γνώμες. Αυτό συνέβη και λαμβάνουμε μέτρα με τους προμηθευτές μας για να διασφαλίσουμε ότι δεν θα συμβεί ξανά.” Μέσω CybernewsΤο καλύτερο antivirus για όλους τους προϋπολογισμούςΟι κορυφαίες επιλογές μας, βασισμένες σε πραγματικές δοκιμές και συγκρίσεις Ακολουθήστε το TechRadar στις Ειδήσεις Google και προσθέστε μας ως προτιμώμενη πηγή για να λαμβάνετε τα νέα, τις κριτικές και τις απόψεις των ειδικών στις ροές σας. Φροντίστε να κάνετε κλικ στο κουμπί Παρακολούθηση! Και φυσικά μπορείτε επίσης να ακολουθήσετε το TechRadar στο TikTok για ειδήσεις, κριτικές, unboxing σε μορφή βίντεο και να λαμβάνετε τακτικές ενημερώσεις από εμάς και στο WhatsApp.
Δημοσιεύτηκε: 2025-12-08 16:25:00
πηγή: www.techradar.com
