Facebook-f Youtube Linkedin-in Instagram

Barts Health solicita bloqueo legal tras robo de datos NHS por Clop

bloqueo legal de datos NHS

Barts Health solicita bloqueo legal tras robo de datos NHS por Clop

Compartir:

Barts Health busca bloqueo legal de datos NHS ante Clop

Barts Health NHS Trust confirmó que datos de pacientes y personal fueron robados tras la explotación de Oracle E‑Business Suite (EBS) por la banda Clop, y solicitó al High Court un bloqueo legal de datos NHS para impedir su publicación. El incidente, detectado durante este año en sistemas EBS sin parchar de la mayor red hospitalaria del NHS en Londres, afecta nombres, direcciones y algunos registros de nómina de antiguos empleados.

La investigación halló indicios de exfiltración vinculados a la vulnerabilidad CVE‑2025‑61882, explotada antes de la corrección difundida por Oracle a inicios de octubre. La organización añadió que su infraestructura central sigue operativa y no se vio comprometida por la intrusión.

Impacto del bloqueo legal de datos NHS

Barts Health persigue una orden del High Court que prohíba publicar, usar o compartir los archivos sustraídos, una medida de contención para limitar la exposición de información sensible. Este bloqueo legal de datos NHS busca reducir el riesgo para pacientes y trabajadores mientras avanza el análisis forense.

  • Vectores: explotación de Oracle E‑Business Suite en instancias sin parchar.
  • Identificadores: vulnerabilidad CVE‑2025‑61882, corregida por Oracle a inicios de octubre.
  • Datos afectados: nombres, direcciones y componentes de nómina de algunos ex empleados.
  • Ámbito: la mayor red del NHS en Londres; otros sectores como universidades también reportaron impacto.
  • Coordinación: NHS England, el National Cyber Security Centre y la policía.

Cronología y alcance

Según las pesquisas, Clop monetizó durante 2025 una brecha en EBS explotada antes de la disponibilidad del parche, con intrusiones a lo largo del año. La oleada ha alcanzado a instituciones sanitarias y académicas, con referencias a casos en universidades como la University of Pennsylvania y Dartmouth College.

Oracle confirmó la disponibilidad de correcciones en su ciclo de seguridad y catalogó el fallo como CVE‑2025‑61882. La compañía mantiene avisos y actualizaciones en su portal de Security Alerts, donde centraliza boletines para sus productos empresariales, incluido E‑Business Suite.

Reacción oficial y bloqueo legal de datos NHS

Barts Health enfatizó que la prioridad es contener la difusión de los archivos mientras avanza la investigación con NHS England y el NCSC. El bloqueo legal de datos NHS pretende dificultar la extorsión y el uso indebido de la información sustraída por la banda.

La organización insistió en que la situación puede evolucionar si los atacantes liberan más datos en la dark web. Sin embargo, subrayó que los sistemas centrales siguen protegidos y que se evalúan de forma continua los indicios de compromiso en los entornos de EBS.

El High Court deberá resolver la solicitud de medidas para contener la divulgación no autorizada. Mientras se espera el fallo, Barts Health mantiene el bloqueo legal de datos NHS como vía principal para limitar el daño y proteger a pacientes y empleados en un escenario de explotación coordinada atribuida a Clop.

Compartir:

También podría interesarte

Déjanos tu comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio