Barts Health NHS Trust in het Verenigd Koninkrijk bevestigde dat Cl0p-ransomware-actoren toegang hadden gehad tot en bestanden met factuurgegevens voor patiënten, personeel en leveranciers hebben gestolen. De trust stelde dat het gecompromitteerde materiaal namen en adressen bevatte die verband hielden met betalingsverplichtingen voor behandeling of diensten die over meerdere jaren zijn uitgegeven. Getroffen personen zijn onder meer patiënten die na behandeling facturen ontvingen, personeel van wie de dossiers loonofferregelingen of overbetalingen weerspiegelden, en leveranciers van wie de gegevens een groot deel van de geraadpleegde documenten uitmaakten. De trust meldde ook dat dezelfde database boekhoudgegevens bevatte voor Barking Havering and Redbridge University Hospitals NHS Trust voor werk dat sinds april 2024 is uitgevoerd. Die records kunnen deel uitmaken van de gecompromitteerde dataset.
De trust zei dat het incident geen invloed had op elektronische patiëntendossiers of klinische systemen. Er werd benadrukt dat de getroffen dossiers alleen betrekking hadden op factuur- en facturatiegegevens en niet op gedetailleerde medische dossiers. Volgens de openbaarmaking kwam de trust in november 2025 op de hoogte van de blootstelling toen de bestanden werden geïdentificeerd op het dark web. De inbraak vond plaats in augustus 2025, maar de trust was zich pas bewust van de datadiefstal toen het materiaal maanden later door de aanvallers werd geüpload.
De trust gaf aan dat de informatie in de gelekte bestanden geen directe toegang tot bankrekeningen biedt. Er stond dat de gegevens nog steeds gebruikt kunnen worden in frauduleuze betalingsverzoeken of vertrouwensfraude die gebaseerd zijn op accurate persoonlijke gegevens. Personen die in de dossiers verschijnen, lopen het risico op gerichte pogingen om betalingen te vragen of om factuurgerelateerde informatie te misbruiken voor criminele doeleinden. De trust moedigde getroffen partijen aan voorzichtig te zijn bij het beoordelen van correspondentie die verwijst naar facturen of openstaande saldi.
Barts Health verklaarde dat de aanvallers misbruik maakten van een zero-day kwetsbaarheid in Oracle E-Business Suite-software. Deze kwetsbaarheid trof meerdere organisaties internationaal voordat er een patch werd uitgebracht. Volgens de trust bood de fout ongeautoriseerde toegang tot de factuurdatabase toe. De trust zei dat zij de bron van de aanval onderzocht zodra de gestolen bestanden online werden gevonden. Externe specialisten werden ingeschakeld en nationale instanties werden geïnformeerd. Meldingen werden verstrekt aan NHS England, het National Cyber Security Centre en de Metropolitan Police Service. De trust meldde het incident ook aan de relevante gegevenstoezichthouders.
Barts Health vraagt een bevel van het Hooggerechtshof om elke publicatie, het gebruik of verdere verspreiding van de gestolen informatie te voorkomen. De trust verklaarde dat zij zou samenwerken met juridische instanties om de toegang tot de bestanden waar mogelijk te beperken. Daarnaast werkt het samen met leveranciers om bestaande beveiligingscontroles in systemen die factuur- en boekhoudgegevens verwerken te herzien en te versterken. De trust zei dat deze stappen deel uitmaken van een langetermijninspanning om de blootstelling aan soortgelijke aanvallen te verminderen.
De trust adviseerde personen die facturen in de betreffende periode hebben ontvangen om deze documenten te bekijken om te bepalen of hun gegevens deel konden uitmaken van de gecompromitteerde dataset. Het wordt aanbevolen dat mensen alert blijven op onverwachte communicatie waarin om betaling of persoonlijke informatie wordt gevraagd. De trust zei dat zij verdere updates zal geven naarmate het onderzoek vordert en er meer informatie beschikbaar komt.