- Barts Health NHS Trust, Cl0p fidye yazılımının Oracle E-Business Suite’ten yararlanarak faturayla ilgili verileri çaldığını doğruladı
- Açığa çıkan bilgiler arasında isimler, adresler, hasta ve eski personel kayıtları yer alıyor
- Trust, sistemlerin güvende kaldığını söylüyor ve veri kullanımını engellemek için Yüksek Mahkeme kararı istiyor
Barts Health NHS Trust, Oracle E-Business Suite güvenlik açığı nedeniyle fidye yazılımı saldırısına maruz kaldığını doğrulayan en son kuruluş oldu.
Geçen haftanın sonlarında yayınlanan bir veri ihlali bildirim mektubunda kuruluş, kötü şöhretli fidye yazılımı grubu Cl0p’nin ağustos ayında BT altyapısını ihlal etmek ve “faturaları içeren” bir veritabanına erişmek için E-Business Suite hatasını kullandığını söyledi.
İhlal, Cl0p’nin çalınan verileri karanlık ağda yayınladığı yakın zamana kadar fark edilmemişti. Trust’a göre bu veriler, kişilerin adlarını ve adreslerinin yanı sıra “Nisan 2024’ten bu yana Barking, Havering ve Redbridge Üniversite Hastaneleri NHS Trust’a sağlanan muhasebe hizmetlerine ilişkin verileri” içeriyor.
Acil eylem
Hastalar ve eski personel de etkilenenler arasında görünüyor ancak kaç kişinin verilerinin çalındığı henüz tam olarak bilinmiyor. Barts, elektronik hasta kayıtlarının ve klinik sistemlerinin etkilenmediğini söylüyor ve “temel BT altyapımızın güvenli olduğundan eminiz.”
Yine de herkesi gelen e-postalara ve anlık mesajlara karşı dikkatli olmaya çağırıyor. İhlal sırasında çalınan bilgiler doğrudan zarar vermek için kullanılamaz ancak ikna edici kimlik avı e-postalarını uyarlamak, kurbanları şifrelerini saldırganlarla paylaşmaları konusunda kandırmak, ödeme yapmak veya hatta bir koz olarak kullanılabilir. kimlik hırsızlığı.
Vakıf, verilerin henüz şeffaf web’e yayılmadığını belirterek, bu verilerin yayınlanmasının, kullanılmasının veya paylaşılmasının yasaklanması için Yüksek Mahkeme kararı talep ederek “acil harekete” geçtiğini de sözlerine ekledi. Ancak böyle bir emrin siber suçlular için ne kadar önemli olacağından emin değiliz.
Bildirimde “NHS İngiltere, Ulusal Siber Güvenlik Merkezi ve Metropolitan Polisi ile birlikte çalışıyoruz ve ihlali Bilgi Komiserliği Ofisi de dahil olmak üzere ilgili düzenleyici kurumlara bildirdik” ifadesi yer alıyor.
“Bunun gerçekleşmesinden dolayı çok üzgünüz ve bunun bir daha olmamasını sağlamak için tedarikçilerimizle birlikte adımlar atıyoruz.”
Aracılığıyla Siber haberler
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.