Oracleゼロデイ脆弱性を悪用したBarts Health NHSのデータ侵害

Barts Health NHS Trustは、Cl0pランサムウェアグループがOracle E-Business Suiteのゼロデイ脆弱性を悪用したことにより、患者および職員情報に影響を及ぼす重大なデータ侵害が発生したことを明らかにしました。このサイバー攻撃により、請求書データベースからファイルが盗まれ、ダークウェブに公開されたとのことです。数年間にわたりBarts Health病院で治療やサービスを受けた個人の個人データが漏洩した可能性があります。

侵害の詳細とCl0pランサムウェア

このデータ侵害は、Oracle E-Business Suiteのゼロデイ脆弱性に起因しています。このソフトウェアは主要なビジネスプロセスを自動化するために設計されており、Oracleがパッチをリリースするまで世界中の組織に影響を与えていました。盗まれたファイルには、主に治療費支払い義務のある患者の氏名と住所が含まれていますが、電子カルテや臨床システムには影響がないと強調されています。

データ侵害の範囲と影響

侵害されたデータベースには、数年間にわたる請求書関連の情報が含まれています。影響を受けた個人には、Barts Health施設で私費治療を受けた患者や、給与天引き制度または過払いに関連する未払い債務を持つ元職員が含まれます。漏洩したファイルの約半数には、すでに公開されているサプライヤー情報が含まれていました。さらに、このデータベースには、2024年4月以降にBarking, Havering, and Redbridge University Hospitals NHS Trustに提供されたBarts Healthの会計サービスに関する記録も含まれていました。

データ窃取は8月に発生しましたが、Barts Healthは11月にCl0pがダークウェブに盗まれたファイルを投稿するまで侵害に気づきませんでした。現在、盗まれた情報は暗号化されたダークウェブプラットフォームに留まっており、一般的なインターネットにはまだ流出していません。しかし、セキュリティ専門家は、犯罪者が漏洩したデータをソーシャルエンジニアリング戦術を通じて悪用し、被害者から機密情報を引き出したり、詐欺的な支払いをさせたりする可能性があると警告しています。

対応とセキュリティ対策

Barts Healthは、NHS England、国家サイバーセキュリティセンター、警視庁、情報コミッショナーオフィスと緊密に連携して対応を進めています。信託はすべての関連規制当局に侵害を報告しており、中核的なITインフラのセキュリティは維持されていると保証しています。侵害されたデータに関する情報が必要な影響を受けた個人は、治療後に受け取った請求書を確認し、懸念がある場合はデータ保護責任者に連絡し、詐欺から個人情報を保護するためのStop! Think Fraudリソースを参照することを推奨しています。

Barts Healthは、今回の事態について謝罪し、将来的な発生を防ぐためにサプライヤーとの間で追加の安全策を講じることを誓約しました。

元記事: https://gbhackers.com/barts-health-nhs-reveals-data-breach/