Barts Health NHS Trust, salah satu penyedia layanan kesehatan terbesar di Inggris, mengumumkan bahwa aktor ransomware Clop mencuri file dari salah satu database mereka dengan mengeksploitasi kerentanan kritis pada Oracle E-Business Suite (CVE-2025-61882).
Data yang Dicuri
- Invoice selama beberapa tahun, berisi nama lengkap dan alamat individu yang membayar layanan di rumah sakit Barts Health.
- Informasi mantan karyawan yang memiliki kewajiban finansial kepada trust.
- Data pemasok, sebagian besar sudah bersifat publik.
- File terkait layanan akuntansi yang diberikan sejak April 2024 kepada Barking, Havering, dan Redbridge University Hospitals NHS Trust.
Kronologi
- Serangan terjadi pada Agustus 2025, namun baru diketahui pada November ketika data dipublikasikan di portal bocoran Clop di dark web.
- Hingga kini, data belum muncul di internet publik, sehingga risiko terbatas pada mereka yang memiliki akses ke file terenkripsi di dark web.
- Barts sedang mengupayakan High Court order untuk melarang publikasi atau penggunaan data, meski efektivitasnya terbatas.
Dampak
- Barts Health NHS Trust mengoperasikan lima rumah sakit di London: Mile End Hospital, Newham University Hospital, Royal London Hospital, St Bartholomew’s Hospital, dan Whipps Cross University Hospital.
- Serangan tidak memengaruhi sistem rekam medis elektronik maupun sistem klinis, sehingga infrastruktur inti tetap aman.
- Pasien yang pernah membayar layanan disarankan memeriksa invoice mereka dan waspada terhadap komunikasi mencurigakan, terutama permintaan pembayaran atau informasi sensitif.
Kampanye Global Clop
Clop ransomware telah mengeksploitasi kerentanan Oracle EBS sejak awal Agustus, menargetkan banyak organisasi besar di seluruh dunia. Korban yang telah mengonfirmasi dampak termasuk:
- Envoy Air
- Harvard University
- GlobalLogic
- Washington Post
- Logitech
- Dartmouth College
- University of Pennsylvania
- University of Phoenix
Barts telah melaporkan insiden ini kepada National Cyber Security Centre (NCSC), Metropolitan Police, dan Information Commissioner’s Office (ICO).
Sumber: Barts Health NHS