Bảo vệ dữ liệu

Hệ thống bệnh viện công Barts Health NHS Trust của Anh bị nhóm ransomware Clop tấn công

Barts Health NHS Trust, hệ thống bệnh viện công lớn tại London, trực thuộc Dịch vụ Y tế Quốc gia Anh (NHS), quản lý 5 bệnh viện và phục vụ hàng triệu bệnh nhân mỗi năm cho biết, nhóm ransomware Clop đã chiếm đoạt dữ liệu từ một cơ sở dữ liệu nội bộ sau khi khai thác lỗ hổng trong phần mềm Oracle E-Business Suite.

07:44, 07/12/2025
Bệnh viện Hoàng gia London thuộc Barts Health NHS Trust. Ảnh Barts Health
Bệnh viện Hoàng gia London thuộc Barts Health NHS Trust. Ảnh Barts Health

Theo Barts Health, số dữ liệu bị lấy cắp gồm hóa đơn nhiều năm, chứa họ tên đầy đủ và địa chỉ của những cá nhân từng thanh toán chi phí khám chữa bệnh hoặc dịch vụ tại các bệnh viện của tổ chức này. Một số thông tin của cựu nhân viên còn nợ tiền của quỹ tín thác, dữ liệu của nhà cung cấp, đã được công khai, cũng bị chiếm đoạt.

Barts Health NHS Trust vận hành 5 bệnh viện lớn tại London, gồm Royal London Hospital, St Bartholomew’s Hospital, Newham University Hospital, Mile End Hospital và Whipps Cross University Hospital.

Cơ sở dữ liệu bị xâm nhập còn bao gồm tài liệu kế toán mà Barts cung cấp từ tháng 4/2024 cho Barking, Havering và Redbridge University Hospitals NHS Trust. Nhóm ransomware Clop đã đưa các tệp dữ liệu này lên cổng thông tin rò rỉ của chúng trên dark web.

“Vụ tấn công chiếm đoạt dữ liệu diễn ra từ tháng 8, nhưng đến tháng 11 chúng tôi mới có dấu hiệu dữ liệu bị rò rỉ khi các tệp xuất hiện trên dark web,” Barts Health cho biết. Tổ chức này nhấn mạnh, chưa có dữ liệu nào bị lan truyền trên Internet phổ thông và rủi ro chủ yếu giới hạn ở những người có khả năng truy cập các tệp nén trên dark web.

Barts Health NHS Trust nhấn mạnh đang trong quá trình xin lệnh của Tòa án Tối cao Anh để cấm việc công bố, sử dụng hoặc chia sẻ dữ liệu bị lộ, dù các lệnh này thường có hiệu lực hạn chế trong môi trường tội phạm mạng.

Theo ghi nhận, nhóm Clop đang khai thác lỗ hổng nghiêm trọng CVE-2025-61882 trong Oracle EBS như một lỗ hổng “zero-day” từ đầu tháng 8, phục vụ các chiến dịch đánh cắp dữ liệu trên toàn cầu. Nhiều tổ chức, doanh nghiệp đã xác nhận bị tấn công như Envoy Air, Đại học Harvard, GlobalLogic, Washington Post, Logitech, Đại học Dartmouth College, Đại học Pennsylvania và Đại học Phoenix của Mỹ.

Barts đã thông báo sự cố cho Trung tâm Giám sát an toàn không gian mạng quốc gia NCSC, Cảnh sát Đô thị London và Văn phòng Ủy viên Thông tin (ICO). Tổ chức khẳng định cuộc tấn công không ảnh hưởng đến hệ thống hồ sơ bệnh án điện tử và các hệ thống lâm sàng cốt lõi.

Barts khuyến nghị những bệnh nhân từng thanh toán chi phí nên kiểm tra lại hóa đơn, đồng thời cảnh giác trước email, tin nhắn hay cuộc gọi bất thường - đặc biệt là các yêu cầu thanh toán hoặc cung cấp thông tin nhạy cảm.

Theo Bleeping Computer

Bảo vệ dữ liệu
Anh Barts Health NHS Trust hệ thống bệnh viện công London tấn công ransomware nhóm tống tiền Clop chiếm đoạt dữ liệu lỗ hổng Oracle E-Business Suite

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Việt Nam và Hàn Quốc sẽ phối hợp chặt chẽ để phòng chống tội phạm trên không gian mạng

Việt Nam và Hàn Quốc sẽ phối hợp chặt chẽ để phòng chống tội phạm trên không gian mạng

Sáng 12/12, lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an đã có buổi làm việc với đại diện các cơ quan chuyên trách về an ninh mạng và bảo vệ dữ liệu của Hàn Quốc. Hai bên đã thống nhất sẽ hợp tác chặt chẽ hơn trong thời gian tới để nâng cao năng lực phòng chống và phối hợp đấu tranh với các loại tội phạm trên không gian mạng.