هيئة الخدمات الصحية الوطنية في إنجلترا ويحقق في احتمالية أن يكون قد وقع ضحية لعملية غزيرة برامج الفدية العملية، بعد أن ادعت عصابة Cl0p (المعروفة أيضًا باسم Clop) أنها اخترقت أنظمتها عبر منشور على موقع تسرب الويب المظلم الخاص بها في 11 نوفمبر.
في وقت كتابة هذا التقرير، لم تقم Cl0p بتسمية أي هيئات محددة تابعة لهيئة الخدمات الصحية الوطنية أو تسريب أي بيانات تنظيمية أو بيانات للمرضى. ولم تكن هناك أي علامات خارجية على هجوم فدية كلاسيكي، مثل انقطاع تكنولوجيا المعلومات أو انقطاع الخدمة، على الرغم من أن Cl0p هو من بين عدد من العصابات السيبرانية المعروفة بشن هجمات لا تؤدي إلى تشفير البيانات، مفضلة بدلاً من ذلك التمسك بالسرقة والابتزاز.
ومع ذلك، تظهر هيئة الخدمات الصحية الوطنية إلى جانب أسماء أخرى، إحداها صحيفة أمريكية واشنطن بوست, وقد أكد أنها وقعت ضحية لهجوم Cl0p مدبر عبر اثنتين من نقاط الضعف المتميزة في مجموعة الأعمال الإلكترونية من Oracle، تم تصحيحه في وقت سابق من الخريف. فرق NHS England الرقمية نشرت إشعارا استشاريا تغطية أخطاء Oracle – CVE-2025-53072 وCVE-2025-62481 – في 23 أكتوبر.
وفي بيان تم توزيعه على وسائل الإعلام، أكد متحدث باسم هيئة الخدمات الصحية الوطنية في إنجلترا أن هناك تحقيقًا حيًا جارًا، على الرغم من أنهم لم يذكروا برامج الفدية أو عصابة Cl0p على وجه التحديد.
وقالوا: “نحن ندرك أن هيئة الخدمات الصحية الوطنية قد تم إدراجها على موقع الجريمة الإلكترونية على أنها متأثرة بهجوم إلكتروني، ولكن لم يتم نشر أي بيانات”.
“يعمل فريق الأمن السيبراني لدينا بشكل وثيق مع المركز الوطني للأمن السيبراني [NCSC] للتحقيق.”
ورفضت NCSC التعليق مباشرة على التحقيق.
عدم الوضوح
ومن الجدير بالذكر أن منشور Cl0p الغامض إلى حد ما على شبكة الإنترنت المظلمة ينص فقط على أنه قد ضرب هيئة الخدمات الصحية الوطنية، وليس إحدى الهيئات المتميزة العديدة التي تشكل الخدمة الصحية في بريطانيا، مثل غرايم ستيوارت، نقطة التفتيش ولاحظ رئيس القطاع العام.
وقال: “لم يكن Cl0p واضحًا بشأن الجزء الذي ضربوه من هيئة الخدمات الصحية الوطنية، ومن خلال تصريحاتهم، ليس من الواضح أنهم يفهمون ذلك تمامًا بأنفسهم”.
“هذا في حد ذاته مؤشر على المشكلة الأوسع. بالنسبة لفرق الأمن السيبراني التابعة لهيئة الخدمات الصحية الوطنية، هذا مجرد يوم آخر في الحياة، وهذه هي المشكلة الحقيقية هنا. لذا، نعم، إنها دعوة لحمل السلاح وتذكير في الوقت المناسب بالحاجة إلى استثمار مستدام ومعقول في الأمن السيبراني التابع لهيئة الخدمات الصحية الوطنية: في الأشخاص والعمليات والتكنولوجيا.
ولكن لنستعير جملة من ديفيد بيرن: “كما كان من قبل”. وأضاف ستيوارت: “هذا هو الواقع الآن، ويجب علينا التأكد من أن هيئة الخدمات الصحية الوطنية مجهزة بشكل مناسب للتعامل معه”.
وقال ستيوارت إنه خلف الكواليس، وجدت فرق البحث في Check Point أن مؤسسات الرعاية الصحية في المملكة المتحدة تواجه أكثر من 1100 محاولة هجوم إلكتروني لكل مؤسسة أسبوعيًا، مما يجعل هيئة الخدمات الصحية الوطنية واحدة من أكثر المنظمات استهدافًا في البلاد.
وأضاف: “لسوء الحظ، هذا شيء اعتدنا عليه كمجتمع تقريبًا؛ فهذه الحوادث تحدث كل يوم”.
في وقت سابق من هذا الأسبوع، قامت Synnovis، وهي وحدة خدمات علم الأمراض، بإدارتها جزئيًا جاي وسانت توماس و كلية الملك بدأت NHS Trusts في إخطار شركائها في NHS بذلك التعرض لبيانات المريض بعد هجوم برنامج الفدية Qilin في صيف عام 2024، والذي تسبب في اضطراب واسع النطاق.
سيتم إبلاغ المرضى المتأثرين بهذه الحادثة، والتي أثرت بشكل أساسي على عمليات هيئة الخدمات الصحية الوطنية في جنوب لندن، إذا تعرضت بياناتهم للخطر من قبل مؤسسات هيئة الخدمات الصحية الوطنية ذات الصلة.
