Η Johnson & Johnson Health Care Systems (“Janssen”) ενημέρωσε τους πελάτες του CarePath ότι οι ευαίσθητες πληροφορίες τους έχουν διαρρεύσει σε παραβίαση δεδομένων τρίτου μέρους που εμπλέκει την IBM.
Δείτε επίσης: Hackers της Βόρειας Κορέας στοχεύουν ερευνητές ασφαλείας χρησιμοποιώντας zero-day bug
Η IBM είναι ένας πάροχος τεχνολογικών υπηρεσιών για την Janssen. Συγκεκριμένα, διαχειρίζεται την εφαρμογή CarePath και τη βάση δεδομένων που υποστηρίζει τις λειτουργίες της.
Το CarePath είναι μια εφαρμογή σχεδιασμένη για να βοηθά τους ασθενείς να έχουν πρόσβαση σε φάρμακα της Janssen, να προσφέρει έκπτωση και συμβουλές για οικονομία στις επιλέξιμες συνταγές, να παρέχει καθοδήγηση για την ασφάλιση και να προειδοποιεί για την ανανέωση και την χορήγηση φαρμάκων.
Σύμφωνα με την ανακοίνωση στον ιστότοπο της Janssen, η φαρμακευτική εταιρεία ενημερώθηκε για μια προηγουμένως μη τεκμηριωμένη μέθοδο που θα μπορούσε να παρέχει μη εξουσιοδοτημένη πρόσβαση σε χρήστες στη βάση δεδομένων CarePath.
Η εταιρεία ενημέρωσε την IBM, η οποία αμέσως διόρθωσε την ασφάλεια και ξεκίνησε μια εσωτερική έρευνα για να αξιολογήσει εάν κάποιος εκμεταλλεύτηκε το ελάττωμα.
Δείτε επίσης: iMessage: Zero-click exploit μολύνει τα iPhone με spyware
Δυστυχώς, η έρευνα που ολοκληρώθηκε στις 2 Αυγούστου 2023 έδειξε ότι μη εξουσιοδοτημένοι χρήστες αποκτήσαν πρόσβαση στις ακόλουθες λεπτομέρειες χρηστών του CarePath:
- Πλήρες όνομα
- Στοιχεία επικοινωνίας
- Ημερομηνία γέννησης
- Πληροφορίες ασφάλισης υγείας
- Φαρμακευτικές πληροφορίες
- Πληροφορίες για την ιατρική κατάσταση ασθενών
Η έκθεση επηρεάζει τους χρήστες του CarePath που εγγράφηκαν στις online υπηρεσίες της Janssen πριν από την 2η Ιουλίου 2023, πράγμα που μπορεί να υποδηλώνει ότι η παραβίαση συνέβη εκείνη την ημερομηνία ή ότι η παραβιασμένη βάση δεδομένων ήταν ένα backup.
Οι αριθμοί ταυτότητας κοινωνικής ασφάλισης και τα δεδομένα τραπεζικών λογαριασμών δεν φυλάχθηκαν στην παραβιασμένη βάση δεδομένων, οπότε αυτές οι κρίσιμες λεπτομέρειες δεν έχουν διαρρεύσει.
Επίσης, η φαρμακευτική εταιρεία διευκρίνισε ότι αυτό το περιστατικό ασφαλείας δεν επηρεάζει τους ασθενείς με Pulmonary Hypertension του Janssen.
Τα δεδομένα που έχουν παραβιαστεί μπορούν να υποστηρίξουν υψηλά αποτελεσματικές επιθέσεις phishing, scamming και social engineering, και λαμβάνοντας υπόψη την αξία των ιατρικών δεδομένων, υπάρχει υψηλή πιθανότητα να πωληθούν σε υψηλή τιμή στις αγορές του darknet.
Η IBM έχει δημοσιεύσει έναν ξεχωριστό ανακοινωθέν για το συμβάν που αναφέρει ότι δεν υπάρχουν ενδείξεις για abuse των κλεμμένων δεδομένων. Παρόλα αυτά, η IBM παροτρύνει τους χρήστες του Janssen CarePath να παραμείνουν επιφυλακτικοί και να παρακολουθούν προσεκτικά τις δηλώσεις λογαριασμού τους για ύποπτη δραστηριότητα.
Δείτε επίσης: Το Google Looker Studio έγινε abuse σε cryptocurrency phishing επιθέσεις
Η IBM είναι επίσης μεταξύ των εκατοντάδων οντοτήτων που παραβιάστηκαν από το Clop ransomware νωρίτερα αυτό το έτος, όταν οι διαβόητοι χάκερ εκμεταλλεύτηκαν μια ευπάθεια zero-day στο λογισμικό MOVEit Transfer που χρησιμοποιείται από πολλούς οργανισμούς παγκοσμίως.
Πριν από μερικές εβδομάδες, το Τμήμα Πολιτικής και Χρηματοδότησης Υγείας του Κολοράντο (HCPF) ενημέρωσε τέσσερα εκατομμύρια άτομα ότι τα προσωπικά και ιατρικά τους δεδομένα διέρρευσαν λόγω παραβίασης στην IBM.
Πηγή πληροφοριών: bleepingcomputer.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/481176/johnson-johnson-i-paraviasi-dedomenwn-ibm/&media=https://www.secnews.gr/wp-content/uploads/2023/09/qohnson-and-johnson-1.png&description=Η Johnson & Johnson Health Care Systems ("Janssen") ενημέρωσε τους πελάτες του CarePath ότι οι ευαίσθητες πληροφορίες τους έχουν...){kind=link}