اقتحام الفواتير: داخل هجوم فدية Cl0p الذي هز مؤسسة بارتس الصحية التابعة لـ NHS

خرق متطور يكشف بيانات حساسة للفوترة في NHS، ويثير القلق بشأن مرونة الأمن السيبراني في قطاع الرعاية الصحية البريطاني.

عندما ظهرت الملفات على موقع تسريبات فدية مظلم، صدم حجم الخرق حتى المحققين السيبرانيين المخضرمين. فقد أصبحت مؤسسة بارتس الصحية، إحدى أكبر مجموعات المستشفيات في المملكة المتحدة، بهدوء أحدث ضحية في سلسلة مرعبة من الهجمات التي تستهدف العمود الفقري للرعاية الصحية البريطانية. الجاني: عصابة الفدية الشهيرة Cl0p، التي تعمل من مناطق ناطقة بالروسية، مستغلة ثغرة خفية في برنامج أوراكل للأعمال المستخدم على نطاق واسع.

حقائق سريعة

مجموعة فدية Cl0p سرقت ملفات من قاعدة بيانات فواتير مؤسسة بارتس الصحية في أغسطس 2025.
البيانات المكشوفة تشمل أسماء المرضى، عناوينهم، تفاصيل مدفوعات الموردين، وسجلات رواتب الموظفين السابقين.
تم تسريب 241 جيجابايت من بيانات NHS على موقع Cl0p في الويب المظلم في نوفمبر 2025.
لم يتم اختراق الأنظمة السريرية أو سجلات المرضى الطبية حسب التقارير.
سعت مؤسسة بارتس لاستصدار أمر من المحكمة العليا لمنع المزيد من مشاركة البيانات المسروقة.

تشريح الخرق

بدأ الخرق في أغسطس لكنه ظل غير مكتشف لأشهر. فقد وجد قراصنة Cl0p ثغرة في منصة Oracle E-Business Suite - وهي منصة مؤسسية قوية تستخدمها العديد من المؤسسات للعمليات المالية والإدارية. من خلال استغلال هذه الثغرة، تسلل المهاجمون إلى قاعدة بيانات فواتير بارتس، وقاموا بسحب ملفات حساسة بهدوء.

ما تم سرقته مثير للقلق: أسماء وعناوين المرضى الذين تم إصدار فواتير لهم، سجلات نزاعات الرواتب للموظفين السابقين، وتفاصيل مدفوعات الموردين لـ NHS. وبينما تصر المؤسسة على أن معظم معلومات الموردين كانت بالفعل علنية وأن السجلات السريرية لم تُمس، إلا أن الحادثة زعزعت الثقة في دفاعات القطاع الرقمية.

تأثيرات متسلسلة عبر الرعاية الصحية البريطانية

هجوم بارتس هو جزء من موجة أوسع من هجمات الفدية التي تضرب NHS. فقد شهدت حملات حديثة من مجموعات مثل Qilin وINC تسريب سجلات المرضى على منتديات خفية، مع تقارير عن تأثير بعض الحوادث على خدمات الطوارئ ونتائج المرضى بشكل مأساوي. يستهدف المهاجمون عادة البيانات الإدارية - التي غالباً ما يتم تجاهلها في خطط الأمان - لأن حتى المعلومات غير السريرية يمكن أن تُستخدم في الهندسة الاجتماعية والاحتيال.

بالنسبة للمرضى والموظفين، فإن العواقب حقيقية. يُحث الضحايا على تدقيق الفواتير والبقاء في حالة تأهب للاحتيال. أبلغت بارتس السلطات عن الخرق، وبدأت إجراءات قانونية للحد من انتشار البيانات، ووجهت المرضى إلى موارد مكافحة الاحتيال. في الوقت نفسه، قامت أوراكل بإصلاح الثغرة المستغلة، لكن لا تزال الأسئلة قائمة حول كيفية بقاء الخرق دون اكتشاف لأشهر.

العواقب والدروس المستفادة

يسلط حادث بارتس الضوء على حقيقة صادمة: في عصر الرعاية الصحية الرقمية، حتى البيانات المالية الروتينية يمكن أن تكون هدفاً - وسلاحاً. ومع تزايد جرأة وتعقيد عصابات الفدية، تواجه المستشفيات البريطانية تحديين مزدوجين: حماية خصوصية الملايين والحفاظ على ثقة الجمهور في نظام يعاني بالفعل من الضغوط. الهجوم القادم قد لا يرحم سجلات المرضى - أو الأرواح.