Barts Health در پی هک گسترده و سرقت اطلاعات توسط گروه Clop، برای جلوگیری از انتشار این دادهها به دادگاه مراجعه کرده است. این بیمارستان بزرگ دولتی که پنج بیمارستان کلیدی در لندن را اداره میکند، اعلام کرده است که دادههای بیماران و کارکنانش در جریان سوءاستفاده Clop از آسیبپذیریهای موجود در سیستم Oracle EBS (E-Business Suite) سرقت شدهاند.
در بیانیه رسمی Barts Health آمده است که تحقیقات نشاندهنده خروج غیرمجاز دادهها بوده و این بیمارستان برای جلوگیری از انتشار اطلاعات دزدیده شده، به دنبال حکم دادگاه عالی است. اطلاعات مسروقه شامل نام و آدرس افرادی که در گذشته خدمات دریافت کردهاند، همچنین جزئیات برخی کارکنان سابق که بدهیهایی ناشی از طرحهای حقوق و دستمزد دارند.
نکته مهم اینجاست که تقریباً نیمی از فایلهای در معرض خطر شامل اطلاعات تأمینکنندگان کالاها و خدمات هستند که عموماً در دسترس عموم قرار دارد. علاوه بر این، پایگاه داده به سرقت رفته حاوی اسناد مرتبط با خدمات حسابداری ارائه شده توسط Barts Health به بیمارستان Barking, Havering and Redbridge University Hospitals NHS Trust از آوریل ۲۰۲۴ نیز بوده است.
Barts تاکید کرده که برای جلوگیری از انتشار این اطلاعات، در حال حاضر اقدامات حقوقی را آغاز کرده و درخواست صدور ممنوعیت انتشار عمومی دادهها را به دادگاه عالی ارائه داده است. جالب است بدانید این حادثه رخ داده بود، اما Barts متوجه خطر نشت اطلاعات نشده بود تا زمانی که فایلها در وب تاریک (Dark Web) منتشر شدند.
این بیمارستان اکنون یکی از قربانیان سرشناس هک است و به فهرست رو به رشدی از سازمانهای دولتی، دانشگاهها و سایر نهادها پیوسته که در معرض حملات Clop قرار گرفتهاند. هفته گذشته دانشگاه پنسیلوانیا نیز اعلام کرد که دادههای شخصی آن نیز در جریان همین حملات هکری Oracle EBS به سرقت رفته است.
عملیات Clop بهطور غیرمعمولی جسورانه بوده و حتی با استانداردهای گروههای ربایندگی اطلاعات، قابل توجه است. این گروه در ماه نوامبر از دسترسی به دهها محیط Oracle EBS در سراسر جهان خبر داد و ادعا کرد که مجموعهای از سوابق تأمینکنندگان، اسناد مالی داخلی، دادههای منابع انسانی، قراردادها و سایر مجموعهدادههای حساس را جمعآوری کرده است.
بر اساس گزارش محققان، این گروه از اوایل آگوست به سیستمهای Oracle EBS حمله کرده بوده است. نکته قابل توجه اینجاست که در آن زمان آسیبپذیری مورد نظر (CVE-2025-61882) هنوز وصل نشده بود و Oracle پس از کشف آن، در تاریخ ۴ اکتبر یک وصله امنیتی منتشر کرد.
Barts Health با NHS England، National Cyber Security Centre و پلیس متروپولیتن لندن همکاری میکند. بیمارستان اعلام کرده است که سیستمهای سوابق الکترونیکی بیماران و سیستمهای بالینی تحت تأثیر قرار نگرفتهاند و زیرساخت IT اصلی امن باقی مانده است، اما هنوز مشخص نیست چه تعداد از افراد در این حادثه آسیب دیدهاند.
حالا نوبت دادگاه عالی است که تصمیم بگیرد آیا Barts میتواند جلوی انتشار دادههای سرقتشده را بگیرد یا خیر. با توجه به اینکه Clop قبلاً تهدید کرده بود که فایلهای مربوط به NHS را در وب تاریک منتشر میکند و معمولاً دستورات قضایی مانع فعالیت چنین گروههایی نمیشود، احتمال موفقیت بیمارستان در این زمینه کم است.
📌 توجه: این مطلب از منابع بینالمللی ترجمه و بازنویسی شده است.