Компания Johnson & Johnson Health Care Systems ("Janssen") проинформировала своих клиентов CarePath о том, что их конфиденциальная информация была скомпрометирована в результате утечки данных, произошедшей в результате действий третьей стороны - компании IBM.
IBM является поставщиком технологических услуг для Janssen, в частности, она управляет приложением CarePath и базой данных, поддерживающей его функции.
CarePath - это приложение, предназначенное для помощи пациентам в получении доступа к лекарственным препаратам Janssen, предоставления скидок и консультаций по экономии на соответствующие рецепты, предоставления рекомендаций по страховому покрытию, а также оповещения о повторном приеме лекарств и их назначении.
Согласно уведомлению на сайте Janssen, фармацевтической компании стало известно о существовании ранее недокументированного метода, который мог предоставить неавторизованным пользователям доступ к базе данных CarePath.
Компания сообщила об этом в IBM, которая оперативно устранила брешь в системе безопасности и начала внутреннее расследование, чтобы выяснить, не использовал ли кто-либо этот недостаток.
К сожалению, расследование, которое было завершено 2 августа 2023 года, показало, что неавторизованные пользователи получили доступ к следующим данным о пользователях CarePath:
- Полное имя
- Контактная информация
- Дата рождения
- Информация о медицинской страховке
- Информация о лекарствах
- Информация о состоянии здоровья
В результате взлома пострадали пользователи CarePath, зарегистрировавшиеся в онлайн-сервисах Janssen до 2 июля 2023 г., что может свидетельствовать о том, что взлом произошел именно в этот день или же взломанная база данных была резервной.
Номера социального страхования и данные финансовых счетов не содержались в взломанной базе данных, поэтому эти важные данные не были раскрыты.
Кроме того, фармацевтическая компания уточнила, что данный инцидент не затрагивает пациентов компании Janssen, страдающих легочной гипертензией.
Скомпрометированные данные могут послужить основой для высокоэффективных фишинговых, мошеннических и социально-инженерных атак, а учитывая ценность медицинских данных, велика вероятность, что они будут проданы за бесценок на рынках darknet.
IBM опубликовала отдельное сообщение об инциденте, в котором говорится, что нет никаких признаков того, что похищенные данные были использованы не по назначению. Тем не менее, IBM призывает пользователей Janssen CarePath сохранять бдительность и внимательно следить за выписками по своим счетам на предмет подозрительной активности.
Кроме того, технологический гигант предлагает всем пострадавшим бесплатный кредитный мониторинг сроком на один год, чтобы защитить их от мошенничества.
В обоих сообщениях указаны бесплатные номера телефонов, по которым поставщики и пользователи могут обратиться с вопросами об инциденте или получить помощь в подключении к услугам кредитного мониторинга.
IBM также входит в число сотен организаций, подвергшихся атаке вымогательского ПО Clop в начале этого года, когда злоумышленники использовали уязвимость "нулевого дня" в программном обеспечении MOVEit Transfer, используемом многочисленными организациями по всему миру.
Пару недель назад Департамент политики и финансирования здравоохранения штата Колорадо (HCPF) проинформировал четыре миллиона человек о том, что их персональные и медицинские данные были раскрыты в результате взлома системы IBM.
Герман Геншин обратился к IBM с вопросом о том, связан ли этот инцидент с атакой MOVEit, и представитель компании сообщил нам, что это отдельный инцидент, вызванный разными субъектами угроз.
На вопрос о том, сколько человек пострадало, IBM сообщила Герман Геншин, что уведомляет всех пользователей CarePath.
Статья обновлена с целью добавления разъяснений от IBM относительно атаки и масштабов инцидента.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!