- أكدت شركة Barts Health NHS Trust أن برنامج الفدية Cl0p استغل Oracle E-Business Suite، وسرقة البيانات المتعلقة بالفواتير
- تتضمن المعلومات المكشوفة الأسماء والعناوين وسجلات المرضى والموظفين السابقين
- تقول شركة Trust أن الأنظمة تظل آمنة، وتسعى للحصول على أمر من المحكمة العليا لمنع استخدام البيانات
Barts Health NHS Trust هي أحدث منظمة تؤكد تعرضها لهجوم فدية من خلال ثغرة أمنية في Oracle E-Business Suite.
وفي خطاب إخطار بخرق البيانات نُشر في أواخر الأسبوع الماضي، قالت المنظمة إن مجموعة برامج الفدية سيئة السمعة Cl0p استخدمت خطأ E-Business Suite في أغسطس لاختراق البنية التحتية لتكنولوجيا المعلومات والوصول إلى قاعدة بيانات “تحتوي على فواتير”.
ولم يتم اكتشاف الاختراق إلا مؤخرًا، عندما نشرت Cl0p البيانات المسروقة على الويب المظلم. تتضمن هذه البيانات، وفقًا لمؤسسة Trust، أسماء الأشخاص وعناوينهم، بالإضافة إلى البيانات “المتعلقة بالخدمات المحاسبية المقدمة منذ أبريل 2024 إلى مستشفيات جامعة باركينج وهافرينج وريدبريدج التابعة لهيئة الخدمات الصحية الوطنية”.
تحرك عاجل
ويبدو أن المرضى والموظفين السابقين هم من بين المتضررين، لكن من غير المعروف حتى الآن عدد الأفراد الذين تمت سرقة بياناتهم على وجه التحديد. يقول بارتس إن سجل المرضى الإلكتروني وأنظمته السريرية لم تتأثر، “ونحن واثقون من أن البنية التحتية الأساسية لتكنولوجيا المعلومات لدينا آمنة”.
ومع ذلك، فإنه يحث الجميع على توخي الحذر من رسائل البريد الإلكتروني والرسائل الفورية الواردة. لا يمكن استخدام المعلومات المسروقة في الاختراق لإحداث ضرر مباشر، ولكن يمكن استخدامها لتصميم رسائل بريد إلكتروني تصيدية مقنعة، أو خداع الضحايا لمشاركة كلمات المرور مع المهاجمين، أو سداد المدفوعات – أو حتى كوسيلة ضغط لسرقة الهوية.
وتقول المؤسسة إن البيانات لم تصل بعد إلى شبكة Clearweb، مضيفة أنها اتخذت “إجراءات عاجلة”، حيث طلبت إصدار أمر من المحكمة العليا بحظر نشر هذه البيانات أو استخدامها أو مشاركتها. لكننا لسنا متأكدين من مدى أهمية هذا الأمر بالنسبة لمجرمي الإنترنت.
وجاء في الإخطار: “نحن نعمل مع هيئة الخدمات الصحية الوطنية في إنجلترا، والمركز الوطني للأمن السيبراني، وشرطة العاصمة، وأبلغنا الجهات التنظيمية ذات الصلة بالانتهاك، بما في ذلك مكتب مفوض المعلومات”.
“نحن آسفون جدًا لحدوث ذلك ونتخذ خطوات مع موردينا لضمان عدم حدوث ذلك مرة أخرى.”
عبر أخبار الإنترنت
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات