【安全资讯】英国Barts Health NHS信托遭Clop勒索软件攻击，患者及员工数据泄露

概要：

近日，英国大型医疗保健提供商Barts Health NHS信托披露了一起严重的数据泄露事件。攻击者利用Oracle E-Business Suite软件中的一个零日漏洞，窃取了包含多年患者发票信息的数据库文件。此次事件不仅暴露了患者的个人敏感信息，还涉及前雇员和供应商数据，凸显了医疗行业在面临高级持续性威胁时的脆弱性。

主要内容：

Barts Health NHS信托确认，Clop勒索软件团伙在8月利用Oracle EBS的关键漏洞CVE-2025-61882作为零日漏洞发动攻击，成功入侵其数据库并窃取文件。被盗数据包括数年来患者支付治疗或服务费用的发票，其中含有患者的全名和地址等敏感信息。此外，前雇员以及部分供应商的数据也遭到泄露。

攻击者将窃取的数据发布在暗网上的泄露门户，尽管Barts Health表示这些信息尚未在公开互联网上传播，但已对数据主体构成潜在风险。该机构正在寻求高等法院禁令，以阻止数据的进一步传播和使用，但此类禁令在实际操作中效果有限。

Clop勒索软件团伙自8月初以来，在全球范围内针对大量组织利用此Oracle零日漏洞进行数据窃取攻击。已确认受影响的受害者包括Envoy Air、哈佛大学、GlobalLogic、华盛顿邮报等知名机构，显示出该漏洞利用活动的广泛性和严重性。

Barts Health已向英国国家网络安全中心、伦敦警察局和信息专员办公室报告此事。医院方面强调，攻击未影响其电子病历和临床系统，核心IT基础设施仍然安全。院方建议曾支付费用的患者核对发票信息，并对可疑的主动通信保持警惕。