英國公立醫療機構Barts Health NHS Trust遭遇Oracle EBS資料外洩並公開暗網上

英國公立醫療機構Barts Health NHS Trust上周公告遭遇Oracle E-Business Suite (EBS)攻擊，致個人資料公開。

Barts Health NHS Trust作為一家信託機構，管理倫敦皇家醫院等5家醫院。一如其他受害者，Barts Health信託機構遭到Cl0p駭客從包含發票的資料庫中竊取了某些檔案，並將之張貼於暗網。被竊取的檔案包含多年來需要支付一家Barts Health醫院治療及服務費用的個人資料，包括姓名及地址。

根據英國媒體報導，外洩的是Barts Health管理的病患和醫院員工資料。事件也是發生於今年8月。

Barts Health已緊急採取法律行動，請求英國高等法院開出命令，以阻止這批的發佈、使用與分享，同時和英格蘭NHS、以及英國網路安全中心、警方合作，並且向英國資料主管機關資訊委員會辦公室（Information Commissioner’s Office, ICO）通報。

截至11月Cl0p勒索軟體駭客已公開約30家成為其竊取Oracle EBS資料的公私立機構受害者。包括哈佛、賓州等多家大學、施耐德電機、日立子公司GlobalLogic、華盛頓郵報、羅技、空調製造商谷輪（Copeland）、礦業公司泛美白銀（Pan American Silver）等。英國衛生服務NHS也傳名列受害者名單，但未證實。