Birleşik Krallık’tan Barts Health NHS Trust, Cl0p fidye yazılımı aktörlerinin hastalar, personel ve tedarikçiler için fatura verilerini içeren dosyalara erişip çaldığını doğruladı. Vakıf, tehlikedeki materyalin tedavi veya hizmetler için yıllar boyunca verilen ödeme yükümlülükleriyle bağlantılı isimler ve adresler içerdiğini belirtti. Etkilenen bireyler arasında, tedavi sonrası fatura alan hastalar, kayıtlarında maaş fedakarlığı düzenlemeleri veya fazla ödeme geri bildirimleri bulunan personel ve erişilen belgelerin büyük bir kısmında bilgileri bulunan tedarikçiler yer alıyor. Vakıf ayrıca, aynı veritabanında Barking Havering ve Redbridge University Hospitals NHS Trust’ın Nisan 2024’ten beri yapılan çalışmalar için muhasebe kayıtlarını barındırdığını bildirdi. Bu kayıtlar, ele salınmış veri setinin bir parçası olabilir.
Vakf, olayın elektronik hasta kayıtlarını veya klinik sistemleri etkilemediğini belirtti. Etkilenen dosyaların yalnızca fatura ve fatura bilgileriyle ilgili olduğunu, ayrıntılı tıbbi kayıtlarla ilgili olmadığını vurguladı. Açıklamaya göre, vakıf, dosyaların karanlık webde tespit edildiği Kasım 2025’te bu ifşadan haberdar oldu. Müdahale Ağustos 2025’te gerçekleşti, ancak vakıf, veri hırsızlığından haberdar olmadı, ta ki materyal saldırganlar tarafından aylar sonra yüklenene kadar.
Vakf, sızdırılan dosyalardaki bilgilerin banka hesaplarına doğrudan erişim sağlamadığını belirtti. Verilerin hâlâ sahte ödeme taleplerinde veya doğru kişisel bilgilere dayanan güven dolandırıcılıklarında kullanılabileceğini belirtti. Dosyalarda yer alan bireyler, ödeme talep etme veya faturayla ilgili bilgileri suç amaçlı kullanma girişimlerine yönelik hedef girişimlerle karşı karşıya olabilir. Vakıf, etkilenen tarafları faturalara veya borçlu bakiyelere referans veren yazışmaları incelerken dikkatli olmaları için teşvik etti.
Barts Health, saldırganların Oracle E-Business Suite yazılımındaki bir sıfır gün açığını istismar ettiğini belirtti. Bu zayıflık, bir yama yayınlanmadan önce uluslararası düzeyde birden fazla kuruluşu etkiledi. Vakfa göre, bu kusur fatura veritabanına yetkisiz erişim sağladı. Vakf, çalınan dosyalar çevrimiçi olarak tespit edildikten sonra saldırının kaynağını araştırmak için harekete geçtiğini belirtti. Dış uzmanlar görevlendirildi ve ulusal kurumlar bilgilendirildi. Bildirimler NHS England, Ulusal Siber Güvenlik Merkezi ve Metropolitan Polis Servisi’ne iletildi. Vakıf ayrıca olayı ilgili veri düzenleyicilerine bildirdi.
Barts Health, çalınan bilgilerin yayımlanmasını, kullanımını veya daha fazla yayılmasını engellemek amacıyla Yüksek Mahkeme kararı talep ediyor. Vakıf, dosyalara erişimi mümkün olduğunda sınırlamak için yasal yetkililerle iş birliği yapacağını belirtti. Ayrıca, fatura ve muhasebe verilerini işleyen sistemlerde mevcut güvenlik kontrollerini gözden geçirmek ve güçlendirmek için tedarikçilerle birlikte çalışmaktadır. Vakf, bu adımların benzer saldırılara maruz kalmayı azaltmak için daha uzun vadeli bir çabanın parçası olduğunu belirtti.
Vakf, ilgili zaman diliminde fatura alan kişilere, detaylarının tehlikeye giren veri setinin parçası olup olmadığını belirlemek için bu belgeleri incelemelerini tavsiye etti. Beklenmedik iletişim veya ödeme talep eden kişilerin dikkatli olmaları önerilir. Vakf, soruşturma devam ettikçe ve ek bilgiler elde edildikçe daha fazla güncelleme sunacağını söyledi.