Barts Health NHS Trust bestätigte, dass die Cl0p-Ransomware-Gruppe Anfang des Jahres Zugriff auf die Finanzsysteme erhielt und sensible Datensätze exfiltrierte. Die Organisation untersucht weiterhin das Ausmaß des Vorfalls und warnt betroffene Personen vor möglichen Betrugsrisiken.
Wie der Angriff ablief
Der Angriff begann, als Cl0p eine Schwachstelle in einem Finanzsystem ausnutzte, das für die Rechnungsverarbeitung eingesetzt wurde. Die Lücke ermöglichte es den Angreifern, in die Umgebung einzudringen und Dateien zu erlangen, die mit verschiedenen administrativen Prozessen verbunden waren.
Forensische Teams stellten fest, dass sich die Angreifer auf die Rechnungsdatenbank konzentrierten und nicht auf klinische Systeme. Medizinische Akten und Behandlungssysteme blieben geschützt. Das Datenleck betraf die administrative Infrastruktur, die häufig detaillierte personenbezogene Informationen enthält, die für Abrechnung und Lohnprozesse genutzt werden.
Nachdem Cl0p die Dateien extrahiert hatte, veröffentlichte die Gruppe Beispiele auf ihrer Leak-Plattform. Analysten identifizierten Daten von Patienten, die Leistungen bezahlt hatten, von Mitarbeitenden mit buchhalterischen Interaktionen sowie von Lieferanten mit finanziellen Beziehungen zur Organisation. Diese Feststellungen bestätigten die Echtheit des Datenlecks.
Welche Informationen gestohlen wurden
Die gestohlenen Dateien enthalten Rechnungsdaten einer großen Gruppe von Personen, die mit der Organisation verbunden sind. Barts Health erklärte, dass die kompromittierten Datensätze Namen, Adressen und finanzielle Informationen umfassen. Das Datenleck betrifft mehrere Kategorien:
- Patienten, die private oder kostenpflichtige Leistungen erhalten haben
- Aktuelle und ehemalige Mitarbeitende mit Rechnungs- oder Lohnbezug
- Personen mit ausstehenden Lohnanpassungen
- Lieferanten, die Waren oder Dienstleistungen bereitgestellt haben
- Partnerorganisationen, die Buchhaltungsdienste von Barts Health genutzt haben
Die Organisation bestätigte, dass klinische Systeme nicht betroffen waren. Die Untersuchung konzentriert sich nun darauf zu verstehen, wie weit sich die Angreifer im administrativen System bewegen konnten und auf welche Datensätze sie Zugriff erhielten.
Wie Barts Health reagiert
Barts Health arbeitet mit Strafverfolgungsbehörden, Datenschutzstellen und nationalen Cybersicherheitsbehörden zusammen. Die Organisation hat zudem eine Anordnung beim High Court beantragt, um die Weitergabe und Nutzung der gestohlenen Dateien einzuschränken. Diese juristischen Schritte sollen eine weitere Exponierung verhindern, während die Untersuchung fortgesetzt wird.
Betroffene Personen werden direkt benachrichtigt. Die Organisation riet ihnen, ihre Finanzkonten im Blick zu behalten und wachsam gegenüber gezielten Phishing-Versuchen zu sein. Angreifer verwenden häufig Rechnungsdaten, um äußerst glaubwürdige Nachrichten zu erstellen.
Barts Health überprüft außerdem interne Kontrollmechanismen, um den Schutz administrativer Systeme zu stärken. Dazu gehören Verbesserungen bei der Zugriffskontrolle, den Überwachungstools und den Patch-Prozessen.
Größere Risiken für Gesundheitsorganisationen
Das Barts-Health-Datenleck zeigt, wie Ransomware-Gruppen Schwachstellen in nicht-klinischen Systemen ausnutzen. Gesundheitsorganisationen konzentrieren Sicherheitsressourcen häufig auf medizinische Netzwerke, doch auch administrative Systeme speichern sensible Informationen. Angreifer nutzen diese Lücken aus, weil finanzielle Umgebungen personenbezogene und unternehmerische Daten enthalten, die sich für Erpressung eignen.
Der Vorfall unterstreicht zudem die anhaltende Bedrohung durch Cl0p. Die Gruppe greift weiterhin große Organisationen an und nutzt Schwächen in Lieferketten. Gesundheitsorganisationen, die auf komplexe Unternehmenssoftware angewiesen sind, benötigen kontinuierliche Überwachung und strenge Segmentierung sämtlicher interner Systeme.
Fazit
Das Barts-Health-Datenleck zeigt, wie administrative Schwachstellen sensible Informationen zu Patienten, Mitarbeitenden und Lieferanten offenlegen können. Die Organisation bestätigte den Diebstahl von Rechnungsdaten und untersucht weiterhin die vollständigen Auswirkungen. Stärkere Kontrollen, schnellere Sicherheitsupdates und umfassendere Überwachungsmaßnahmen werden entscheidend sein, da Gesundheitsorganisationen einem wachsenden Druck durch fortschrittliche Ransomware-Gruppen ausgesetzt sind.
0 Kommentare zu „Barts-Health-Datenleck bestätigt Diebstahl von Rechnungsdaten zu Patienten, Mitarbeitenden und Lieferanten“