- Barts Health NHS Trust mengonfirmasi ransomware Cl0p mengeksploitasi Oracle E-Business Suite, mencuri data terkait faktur
- Informasi yang terungkap mencakup nama, alamat, dan catatan pasien dan mantan staf
- Trust mengatakan sistem tetap aman, meminta perintah Pengadilan Tinggi untuk memblokir penggunaan data
Barts Health NHS Trust adalah organisasi terbaru yang mengonfirmasi bahwa mereka telah mengalami serangan ransomware melalui kerentanan Oracle E-Business Suite.
Dalam surat pemberitahuan pelanggaran data yang diposting akhir pekan lalu, organisasi tersebut mengatakan bahwa kelompok ransomware terkenal Cl0p menggunakan bug E-Business Suite pada bulan Agustus untuk melanggar infrastruktur TI dan mengakses database “yang berisi faktur”.
Pelanggaran tersebut baru diketahui baru-baru ini, ketika Cl0p mempublikasikan data yang dicuri di web gelap. Data tersebut, menurut Trust, mencakup nama dan alamat orang, serta data “yang berkaitan dengan layanan akuntansi yang diberikan sejak April 2024 ke Rumah Sakit Universitas Barking, Havering, dan Redbridge NHS Trust”.
Tindakan mendesak
Pasien, dan mantan anggota staf, tampaknya termasuk di antara mereka yang terkena dampaknya, namun belum diketahui secara pasti berapa banyak orang yang datanya dicuri. Barts mengatakan catatan elektronik pasien dan sistem klinisnya tidak terpengaruh, “dan kami yakin infrastruktur TI inti kami aman.”
Namun, pihaknya menghimbau semua orang untuk mewaspadai email masuk dan pesan instan. Informasi yang dicuri dalam pelanggaran tidak dapat digunakan untuk menyebabkan kerusakan langsung, namun dapat digunakan untuk merancang email phishing yang meyakinkan, menipu korban agar membagikan kata sandi dengan penyerang, melakukan pembayaran – atau bahkan sebagai leverage untuk pencurian identitas.
Data tersebut belum tersebar ke clearweb, kata Trust, seraya menambahkan bahwa mereka telah mengambil “tindakan mendesak”, meminta perintah Pengadilan Tinggi untuk melarang publikasi, penggunaan, atau pembagian data ini. Namun kami tidak yakin seberapa penting perintah tersebut bagi penjahat dunia maya.
“Kami bekerja sama dengan NHS Inggris, Pusat Keamanan Siber Nasional, dan Kepolisian Metropolitan, dan melaporkan pelanggaran tersebut kepada regulator terkait termasuk Kantor Komisaris Informasi,” demikian bunyi pemberitahuan tersebut.
“Kami sangat menyesal hal ini terjadi dan kami mengambil tindakan bersama pemasok kami untuk memastikan hal ini tidak terjadi lagi.”
Melalui berita siber
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
