Barts Health NHS Trust bekræftede, at Cl0p-ransomwaregruppen fik adgang til dets finansielle systemer tidligere på året og eksfiltrerede følsomme poster. Organisationen undersøger stadig omfanget af bruddet og advarer berørte personer om mulige svindelrisici.
Hvordan angrebet skete
Angrebet begyndte, da Cl0p udnyttede en sårbarhed i et finansielt system, som blev brugt til fakturahåndtering. Svagheden gav angriberne mulighed for at komme ind i miljøet og hente filer knyttet til flere administrative processer.
Forensiske teams fastslog, at angriberne fokuserede på fakturadatabasen og ikke på de kliniske systemer. Patientjournaler og behandlingsplatforme forblev beskyttede. Bruddet ramte den administrative infrastruktur, som ofte indeholder detaljerede personoplysninger, der understøtter fakturering og lønbehandling.
Da Cl0p havde hentet filerne, offentliggjorde gruppen eksempler på sin lækplatform. Analytikere identificerede data tilhørende patienter, der havde betalt for ydelser, medarbejdere med økonomiske interaktioner og leverandører med finansielle forbindelser til organisationen. Disse oplysninger hjalp med at bekræfte lækkens ægthed.
Hvilke oplysninger der blev stjålet
De stjålne filer indeholder fakturadata for en bred gruppe personer med tilknytning til organisationen. Barts Health oplyste, at de kompromitterede poster omfatter navne, adresser og økonomiske oplysninger. Bruddet dækker flere kategorier:
- Patienter, der har modtaget private eller betalingspligtige ydelser
- Nuværende og tidligere ansatte med faktura- eller lønrelaterede interaktioner
- Personer med udestående lønreguleringer
- Leverandører, der har leveret varer eller tjenester til organisationen
- Partnerorganisationer, der har anvendt Barts Healths regnskabstjenester
Organisationen bekræftede, at de kliniske systemer ikke blev påvirket. Efterforskningen fokuserer nu på at forstå, hvor langt angriberne trængte ind i det administrative system, og hvilke datamængder de fik adgang til.
Hvordan Barts Health reagerer
Barts Health samarbejder med politimyndigheder, datatilsyn og nationale cybersikkerhedsagenturer. Organisationen har også ansøgt High Court om et påbud, der skal begrænse deling og brug af de stjålne filer. De juridiske tiltag skal forhindre yderligere eksponering, mens efterforskningen fortsætter.
Berørte personer vil modtage direkte underretninger. Organisationen opfordrede dem til at overvåge deres økonomiske konti og være opmærksomme på målrettede phishingforsøg. Angribere bruger ofte fakturadata til at udforme beskeder, der fremstår troværdige.
Organisationen gennemgår også sine interne kontroller for at styrke beskyttelsen af de administrative systemer. Dette omfatter forbedringer af adgangsstyring, overvågningsværktøjer og patchprocesser.
Større risici for sundhedsorganisationer
Barts Health-databruddet viser, hvordan ransomware-grupper udnytter svagheder i ikke-kliniske systemer. Sundhedsorganisationer fokuserer ofte deres sikkerhed på medicinske netværk, men administrative systemer lagrer også følsomme oplysninger. Angribere udnytter disse huller, fordi økonomiske miljøer indeholder personlige og forretningsmæssige data, der kan bruges til afpresning.
Bruddet understreger også den fortsatte trussel fra Cl0p. Gruppen fortsætter med at angribe store organisationer og udnytte svagheder i leverandørkæder. Sundhedsorganisationer, der anvender kompleks virksomhedssoftware, skal sikre kontinuerlig overvågning og streng segmentering på tværs af deres interne systemer.
Konklusion
Barts Health-databruddet viser, hvordan administrative sårbarheder kan føre til eksponering af følsomme oplysninger om patienter, medarbejdere og leverandører. Organisationen bekræftede, at fakturadata blev stjålet, og fortsætter med at undersøge den fulde konsekvens af bruddet. Stærkere kontroller, hurtigere patching og mere omfattende overvågning bliver afgørende, efterhånden som sundhedsorganisationer står over for øget pres fra avancerede ransomware-grupper.
0 svar til “Barts Health-databrud bekræfter tyveri af fakturaoplysninger for patienter, ansatte og leverandører”