Criminelen hebben via een kwetsbaarheid in Oracle E-business Suite bij een afdeling van de Britse gezondheidsdienst NHS gegevens van een onbekend aantal patiënten buitgemaakt. Het gaat in ieder geval om namen, adresgegevens en informatie over ontvangen behandelingen. Dat heeft Barts Health NHS Trust zelf bekendgemaakt. De gezondheidsdienst is één van de grootste NHS Trusts in Engeland en beheert vijf ziekenhuizen in Londen.

Het datalek deed zich in augustus voor, maar de gezondheidsdienst geeft er nu pas een waarschuwing voor. De gestolen data werd onlangs op het internet geplaatst. "Er is geen informatie op het algemene internet geplaatst, en het risico is beperkt tot diegenen die gecomprimeerde bestanden op het versleutelde dark web kunnen benaderen", aldus Barts Health NHS Trust. Het bezoeken van websites op het "dark web" vereist alleen het installeren van Tor Browser. Websites van ransomwaregroepen zijn daarnaast eenvoudig via internet te vinden.

De gezondheidsdienst is naar de rechter gestapt om een bevel te krijgen om het publiceren, gebruiken of delen van de gestolen data te verbieden. De afgelopen maanden wisten criminelen achter de Cl0p-ransomware via kwetsbaarheden in Oracle E-business Suite bij tientallen organisaties in te breken en vervolgens allerlei gegevens te stelen. De criminelen dreigen de gestolen data vervolgens op hun eigen website te publiceren, tenzij slachtoffers losgeld betalen.