英国公立医疗机构Barts Health NHS Trust上周公告遭遇Oracle E-Business Suite (EBS)攻击,致个人数据公开。
Barts Health NHS Trust作为一家信托机构,管理伦敦皇家医院等5家医院。一如其他受害者,Barts Health信托机构遭到Cl0p黑客从包含发票的数据库中窃取了某些文件,并将之发表在暗网。被窃取的文件包含多年来需要支付一家Barts Health医院治疗及服务费用的个人数据,包括姓名及地址。
根据英国媒体报道,外流的是Barts Health管理的病患和医院员工数据。事件也是发生于今年8月。
Barts Health已紧急采取法律行动,请求英国高等法院开出命令,以阻止这批的发布、使用与分享,同时和英格兰NHS、以及英国网络安全中心、警方合作,并且向英国数据主管机关资讯委员会办公室(Information Commissioner's Office, ICO)通报。
截至11月Cl0p勒索软件黑客已公开约30家成为其窃取Oracle EBS数据的公私立机构受害者。包括哈佛、宾州等多家大学、施耐德电气、日立子公司GlobalLogic、华盛顿邮报、罗技、空调制造商谷轮(Copeland)、矿业公司泛美白银(Pan American Silver)等。英国卫生服务NHS也传名列受害者名单,但未证实。
