Security

Η Johnson & Johnson αποκαλύπτει παραβίαση δεδομένων της IBM που επηρεάζει τους ασθενείς

By

Marizas Dimitris

On

Σεπ 7, 2023

Η IBM είναι ένας πάροχος τεχνολογικών υπηρεσιών για την Janssen. Συγκεκριμένα, διαχειρίζεται την

εφαρμογή

CarePath και τη βάση δεδομένων υποστηρίζοντας τις λειτουργίες του.

Το CarePath είναι μια εφαρμογή που έχει σχεδιαστεί για να βοηθά τους ασθενείς να αποκτήσουν πρόσβαση στα φάρμακα Janssen, να προσφέρει εκπτώσεις και συμβουλές εξοικονόμησης κόστους σχετικά με τις επιλέξιμες συνταγές, παρέχει καθ

οδήγηση

σχετικά με την ασφαλιστική κάλυψη και εξυπηρετεί ειδοποιήσεις για την εκ νέου αρχειοθέτηση φαρμάκων και τη χορήγηση.

Σύμφωνα με την

ειδοποίηση στον ιστότοπο του Janssen

η φαρμακευτική εταιρεία έλαβε γνώση μιας προηγουμένως μη τεκμηριωμένης μεθόδου που θα μπορούσε να δώσει σε μη εξουσιοδοτημένους χρήστες πρόσβαση στη βάση δεδομένων CarePath.

Η εταιρεία το ανέφερε αυτό στην IBM, η οποία διόρθωσε αμέσως το κενό ασφαλείας και ξεκίνησε μια εσωτερική έρευνα για να αξιολογήσει εάν κάποιος είχε εκμεταλλευτεί το ελάττωμα.

Δυστυχώς, η έρευνα που ολοκληρώθηκε στις 2 Αυγούστου 2023, έδειξε ότι μη εξουσιοδοτημένοι χρήστες είχαν πρόσβαση στα ακόλουθα στοιχεία χρήστη CarePath:

Πλήρες όνομα
Στοιχεία επικοινωνίας
Ημερομηνια γεννησης
Πληροφορίες ασφάλισης υγείας
Πληροφορίες για τα φάρμακα
Πληροφορίες για την ιατρική κατάσταση

Η έκθεση επηρεάζει τους χρήστες του CarePath που εγγράφηκαν στις διαδικτυακές υπηρεσίες της Janssen πριν από τις 2 Ιουλίου 2023, γεγονός που μπορεί να υποδεικνύει ότι η παραβίαση συνέβη τη συγκεκριμένη ημερομηνία ή ότι η παραβιασμένη βάση δεδομένων ήταν εφεδρική.

Οι αριθμοί κοινωνικής ασφάλισης και τα δεδομένα οικονομικών λογαριασμών δεν διατηρήθηκαν στη βάση δεδομένων που παραβιάστηκε, επομένως αυτές οι κρίσιμες λεπτομέρειες δεν έχουν αποκαλυφθεί.

Επίσης, η φαρμακευτική εταιρεία διευκρίνισε ότι αυτό το περιστατικό ασφαλείας δεν επηρεάζει τους ασθενείς με πνευμονική υπέρταση του Janssen.

Τα παραβιασμένα δεδομένα θα μπορούσαν να υποστηρίξουν εξαιρετικά αποτελεσματικές επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απάτης και κοινωνικής μηχανικής, και λαμβάνοντας υπόψη την αξία των ιατρικών δεδομένων, υπάρχει μεγάλη πιθανότητα να πουληθούν έναντι τιμήματος στις αγορές του σκοτεινού δικτύου.

Η IBM έχει

εξέδωσε ξεχωριστή ανακοίνωση

για το περιστατικό που λέει ότι δεν υπάρχουν ενδείξεις ότι τα κλεμμένα δεδομένα έχουν γίνει κατάχρηση. Ωστόσο, η IBM προτρέπει τους χρήστες του Janssen CarePath να παραμείνουν σε επαγρύπνηση και να παρακολουθούν στενά τις καταστάσεις λογαριασμού τους για ύποπτη δραστηριότητα.

Επίσης, ο τεχνολογικός γίγαντας προσφέρει τώρα δωρεάν παρακολούθηση πίστωσης ενός έτους σε όλα τα επηρεαζόμενα άτομα για να τους βοηθήσει στην προστασία τους από απάτες.

Και

οι δύο ανακοινώσεις μοιράζονται δωρεάν αριθμούς στους οποίους οι πάροχοι και οι χρήστες μπορούν να καλέσουν για να απαντήσουν στις ερωτήσεις τους σχετικά με το συμβάν ή να λάβουν βοήθεια για την εγγραφή τους σε υπηρεσίες παρακολούθησης πιστώσεων.

Η IBM είναι επίσης μεταξύ των εκατοντάδων οντοτήτων που παραβιάστηκαν από το Clop ransomware νωρίτερα αυτό το έτος, όταν οι διαβόητοι παράγοντες απειλών εκμεταλλεύτηκαν μια ευπάθεια zero-day στο λογισμικό

MOVEit

Transfer που χρησιμοποιείται από πολλούς οργανισμούς σε όλο τον κόσμο.

Πριν από μερικές εβδομάδες, το Υπουργείο Πολιτικής και

Χρηματοδότηση

ς Υγείας του Κολοράντο (HCPF) ενημέρωσε τέσσερα εκατομμύρια άτομα ότι τα προσωπικά και ιατρικά τους δεδομένα είχαν εκτεθεί λόγω της παραβίασης της IBM.

Ωστόσο, είναι άγνωστο εάν η παραβίαση του Janssen σχετίζεται με αυτό το περιστατικό ή εάν το προκάλεσαν διαφορετικοί επιτιθέμενοι.

Η BleepingComputer ρώτησε την IBM σχετικά με αυτό και πόσα άτομα επηρεάστηκαν και θα ενημερώσουμε αυτήν την ανάρτηση με την απάντηση της εταιρείας.

bleepingcomputer.com

Παρόμοια άρθρα