El Barts Health NHS Trust del Reino Unido confirmó que los actores de ransomware Cl0p accedieron y robaron archivos que contenían datos de facturas de pacientes, personal y proveedores. El fideicomiso indicó que el material comprometido contenía nombres y direcciones relacionados con obligaciones de pago por tratamientos o servicios emitidos a lo largo de varios años. Las personas afectadas incluyen pacientes que recibieron facturas tras el tratamiento, personal cuyos registros reflejaban acuerdos de sacrificio salarial o recuperaciones de pagos en exceso, y proveedores cuyos datos aparecían en una gran proporción de los documentos consultados. El trust también informó que la misma base de datos contenía registros contables del Barking Havering and Redbridge University Hospitals NHS Trust para trabajos realizados desde abril de 2024. Esos registros podrían haber formado parte del conjunto de datos comprometido.
El trust afirmó que el incidente no afectó a los registros electrónicos de pacientes ni a los sistemas clínicos. Enfatizó que los archivos afectados se referían únicamente a facturas e información de facturación en lugar de registros médicos detallados. Según la información, el trust se enteró de la exposición en noviembre de 2025, cuando los archivos fueron identificados en la dark web. La intrusión ocurrió en agosto de 2025, pero el trust no tenía conocimiento del robo de datos hasta que el material fue subido por los atacantes meses después.
El trust indicó que la información de los archivos filtrados no proporciona acceso directo a cuentas bancarias. Indicaba que los datos aún podrían usarse en solicitudes de pago fraudulentas o estafas de confidencialidad que se basen en datos personales precisos. Las personas que aparecen en los archivos podrían estar en riesgo de intentos selectivos de solicitar pagos o de explotar información relacionada con facturas con fines delictivos. El fideicomiso animó a las partes afectadas a mantener la cautela al revisar correspondencia que haga referencia a facturas o saldos pendientes.
Barts Health afirmó que los atacantes explotaron una vulnerabilidad de día cero en el software Oracle E-Business Suite. Esta vulnerabilidad afectó a varias organizaciones a nivel internacional antes de que se emitiera un parche. Según el trust, el fallo permitía el acceso no autorizado a la base de datos de facturas. El trust afirmó que actuó para investigar el origen del ataque una vez que se descubrieron los archivos robados en línea. Se contrataron especialistas externos y se informó a las agencias nacionales. Se proporcionaron notificaciones a NHS England, al Centro Nacional de Ciberseguridad y al Servicio de Policía Metropolitana. El trust también informó del incidente a los reguladores de datos correspondientes.
Barts Health solicita una orden del Tribunal Superior destinada a impedir cualquier publicación, uso o distribución adicional de la información robada. El trust declaró que cooperaría con las autoridades legales para restringir el acceso a los archivos siempre que fuera posible. También está trabajando con los proveedores para revisar y reforzar los controles de seguridad existentes en los sistemas que gestionan datos de facturas y contables. El trust señaló que estos pasos forman parte de un esfuerzo a largo plazo para reducir la exposición a ataques similares.
El fideicomiso aconsejó a las personas que han recibido facturas durante el periodo correspondiente que revisen esos documentos para determinar si sus datos podrían formar parte del conjunto de datos comprometido. Se recomienda que las personas estén atentas a comunicaciones inesperadas solicitando pagos o información personal. El trust dijo que proporcionará más actualizaciones a medida que continúe la investigación y a medida que haya más información disponible.