主要な医療機関がデータ侵害を報告
イギリスの大手医療機関であるBarts Health NHS Trustは、Clopランサムウェア攻撃グループによる大規模なデータ侵害を公表しました。同グループは、Oracle E-business Suiteソフトウェアのゼロデイ脆弱性(CVE-2025-61882)を悪用し、医療機関のデータベースからファイルを窃取しました。
流出した個人情報と影響範囲
窃取されたデータには、数年間にわたる請求書が含まれており、治療やサービスのために支払を行った個人の氏名と住所が露呈しています。また、信託に金銭を負っていた元従業員の情報や、既に公開されているサプライヤーのデータも含まれているとされています。
さらに、この侵害はBarts Health NHS Trustのファイルだけでなく、2024年4月以降に同信託がBarking, Havering, and Redbridge University Hospitals NHS Trustに提供していた会計サービスに関するファイルにも影響を及ぼしています。
Clopランサムウェアは、盗んだ情報をダークウェブのリークポータルで既に公開しています。
侵害の経緯と対応
データの窃盗は8月に発生しましたが、信託のデータが危険に晒されている兆候が示されたのは、ファイルがダークウェブに投稿された11月になってからでした。Barts Health NHS Trustは、流出したデータの公開、使用、共有を禁止するための高等裁判所命令を求めているものの、その実効性には限界があると考えられます。
同信託は、国家サイバーセキュリティセンター、警視庁、情報コミッショナーオフィス(ICO)にデータ窃盗事件を報告しています。また、攻撃が電子患者記録や臨床システムには影響を与えておらず、中核となるITインフラは引き続き安全であると強調しました。
ゼロデイ脆弱性の悪用拡大
Clopランサムウェアグループは、2025年8月初旬からこのOracle EBSのクリティカルな脆弱性CVE-2025-61882をゼロデイとして悪用し、世界中の多数の組織から個人情報を窃取してきました。これまでに影響が確認されている被害組織には、以下の企業・機関が含まれます:
- Envoy Air
- ハーバード大学
- GlobalLogic
- ワシントン・ポスト
- Logitech
- ダートマス大学
- ペンシルベニア大学
- フェニックス大学
患者への勧告
Barts Health NHS Trustは、過去に支払いを行った患者に対し、自身の請求書を確認してどのようなデータが露呈したかを把握するよう勧告しています。また、特に支払い要求や機密情報の共有を求める不審な連絡に対しては、警戒を怠らないよう呼びかけています。