Il Barts Health NHS Trust del Regno Unito ha confermato che gli attori del ransomware Cl0p hanno accedito e rubato file contenenti dati di fattura per pazienti, personale e fornitori. Il trust ha dichiarato che il materiale compromesso conteneva nomi e indirizzi collegati a obblighi di pagamento per trattamenti o servizi emessi in diversi anni. Le persone coinvolte includono pazienti che hanno ricevuto fatture dopo il trattamento, personale i cui documenti riflettevano accordi di sacrificio salariale o recuperi di pagamenti in eccesso, e fornitori i cui dati apparivano in una larga parte dei documenti accessibili. Il trust ha inoltre riferito che lo stesso database conteneva i registri contabili per il Barking Havering and Redbridge University Hospitals NHS Trust per lavori svolti da aprile 2024. Quei record potrebbero aver fatto parte del dataset compromesso.
Il trust ha affermato che l’incidente non ha influito sulle cartelle cliniche elettroniche dei pazienti o sui sistemi clinici. Ha sottolineato che i fascicoli interessati riguardavano solo fatture e informazioni di fatturazione piuttosto che cartelle cliniche dettagliate. Secondo la divulgazione, il trust ha saputo dell’esposizione nel novembre 2025, quando i file sono stati identificati sul dark web. L’intrusione è avvenuta nell’agosto 2025, ma il trust non era a conoscenza del furto di dati fino a quando il materiale non è stato caricato dagli aggressori mesi dopo.
Il trust ha indicato che le informazioni contenute nei file trapepati non forniscono accesso diretto ai conti bancari. Ha dichiarato che i dati potrebbero ancora essere utilizzati in richieste di pagamento fraudolente o truffe di confidenza che si basano su dati personali accurati. Le persone che compaiono nei fascicoli potrebbero essere a rischio di tentativi mirati di sollecitare pagamenti o di sfruttare informazioni relative alle fatture per scopi criminali. Il trust ha incoraggiato le parti interessate a rimanere caute nella revisione della corrispondenza che fa riferimento a fatture o saldi in sospeso.
Barts Health ha dichiarato che gli aggressori hanno sfruttato una vulnerabilità zero-day nel software Oracle E-Business Suite. Questa vulnerabilità ha colpito più organizzazioni a livello internazionale prima dell’emissione di una patch. Secondo il trust, il difetto consentiva l’accesso non autorizzato al database delle fatture. Il trust ha dichiarato di aver agito per indagare sulla fonte dell’attacco una volta scoperti online i file rubati. Furono coinvolti specialisti esterni e le agenzie nazionali informate. Le notifiche sono state fornite al NHS England, al National Cyber Security Centre e al Metropolitan Police Service. Il trust ha inoltre segnalato l’incidente ai regolatori dei dati competenti.
Barts Health sta chiedendo un ordine della Corte Suprema volto a impedire qualsiasi pubblicazione, uso o ulteriore distribuzione delle informazioni rubate. Il trust ha dichiarato che avrebbe collaborato con le autorità legali per limitare l’accesso ai fascicoli ove possibile. Sta inoltre collaborando con i fornitori per rivedere e rafforzare i controlli di sicurezza esistenti nei sistemi che gestiscono dati di fattura e contabilità. Il trust ha affermato che questi passi fanno parte di uno sforzo a lungo termine per ridurre l’esposizione ad attacchi simili.
Il trust consigliava agli individui che hanno ricevuto fatture nel periodo di tempo rilevante di esaminare tali documenti per determinare se i loro dati potrebbero far parte del dataset compromesso. Si raccomanda che le persone restino attente a comunicazioni impreviste che richiedono pagamenti o informazioni personali. Il trust ha dichiarato che fornirà ulteriori aggiornamenti man mano che l’indagine proseguirà e non appena saranno disponibili ulteriori informazioni.