Barts Health NHS discloses data breach after Oracle zero-day hack

1 minute de lecture

Mis à jour : December 05, 2025

Attaque du groupe Clop sur Barts Health NHS : Vol de données via une faille Oracle

Le Barts Health NHS Trust, un important fournisseur de soins de santé en Angleterre, a annoncé une violation de données résultant de l’exploitation par le groupe de ransomware Clop d’une vulnérabilité critique dans son logiciel Oracle E-business Suite. Le vol, qui a eu lieu en août mais n’a été découvert qu’en novembre lorsque les fichiers ont été publiés sur le dark web, concerne des factures couvrant plusieurs années. Ces documents révèlent les noms complets et les adresses des personnes ayant payé des traitements ou d’autres services. Des informations relatives à d’anciens employés redevables au trust, ainsi que des données de fournisseurs, ont également été compromises.

Points Clés :

Attaque : Exploitation d’une vulnérabilité zero-day par le groupe Clop dans Oracle E-business Suite.
Victime : Barts Health NHS Trust, un grand groupe hospitalier londonien.
Données volées : Factures contenant des noms complets, adresses de patients, informations sur d’anciens employés débiteurs et données de fournisseurs.
Diffusion : Les données ont été publiées sur le portail de fuite du groupe Clop sur le dark web.
Impact limité sur les patients : L’attaque n’a pas affecté les dossiers médicaux électroniques ni les systèmes cliniques du trust.
Autres victimes : Le groupe Clop exploite cette faille depuis début août, touchant de nombreuses organisations mondiales comme Envoy Air, Harvard University, Logitech, et le Washington Post.

Vulnérabilités :

CVE-2025-61882 : Une faille critique dans Oracle E-business Suite exploitée en tant que zero-day par le groupe Clop.

Recommandations :

Les patients ayant payé pour des services au Barts Health NHS sont invités à vérifier leurs factures pour identifier les données potentiellement exposées.
Il est conseillé de rester vigilant face aux communications non sollicitées, en particulier celles demandant des paiements ou le partage d’informations sensibles.
Le Barts Health NHS a informé les autorités compétentes, dont le National Cyber Security Centre, la Metropolitan Police et l’Information Commissioner’s Office (ICO).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Barts Health NHS discloses data breach after Oracle zero-day hack

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast