Johnson & Johnson Sağlık Sistemleri ("Janssen"), CAREPATH müşterilerine, IBM içeren üçüncü taraf bir veri ihlalinde hassas bilgilerinden ödün verildiğini bildirdi.
IBM, Janssen için bir teknoloji servis sağlayıcısıdır; Özellikle, işlevlerini destekleyen CAREPATH uygulamasını ve veritabanını yönetir.
Carepath, hastaların Janssen ilaçlarına erişmelerine, uygun reçeteler hakkında indirimler ve maliyet tasarrufu önerileri sunmasına, sigorta kapsamı hakkında rehberlik sunmasına ve uyuşturucu yeniden doldurma ve uygulama uyarılarını sunmasına yardımcı olmak için tasarlanmış bir uygulamadır.
Janssen'in sitesindeki bildirime göre, ilaç firması, yetkisiz kullanıcılara CAREPATH veritabanına erişim sağlayabilecek daha önce belgelenmemiş bir yöntemin farkına vardı.
Firma bunu, güvenlik açığını derhal sabitleyen ve herhangi birinin kusurdan yararlanıp sömürülmediğini değerlendirmek için dahili bir soruşturma başlatan IBM'e bildirdi.
Ne yazık ki, 2 Ağustos 2023'te sonuçlanan soruşturma, yetkisiz kullanıcıların aşağıdaki CAREPATH kullanıcı detaylarına eriştiğini gösterdi:
Maruz kalma, 2 Temmuz 2023'ten önce Janssen'in çevrimiçi hizmetlerine kaydolan Carepath kullanıcılarını etkiler, bu da ihlalin o tarihte veya ihlal edilen veritabanının bir yedek olduğunu gösterebilir.
Sosyal güvenlik numaraları ve finansal hesap verileri ihlal edilen veritabanında tutulmamıştır, bu nedenle bu kritik ayrıntılar ortaya çıkmamıştır.
Ayrıca, farmasötik firması, bu güvenlik olayının Janssen'in pulmoner hipertansiyon hastalarını etkilemediğini açıkladı.
Meydan okulu veriler son derece etkili kimlik avı, dolandırıcılık ve sosyal mühendislik saldırılarını destekleyebilir ve tıbbi verilerin değeri göz önüne alındığında, Darknet pazarlarında prim için satılma şansı yüksektir.
IBM, çalınan verilerin kötüye kullanıldığına dair hiçbir gösterge olmadığını söyleyen olay hakkında ayrı bir duyuru yayınladı. Yine de IBM, Janssen Carepath kullanıcılarını uyanık kalmaya ve şüpheli etkinlik için hesap ifadelerini yakından izlemeye çağırıyor.
Ayrıca, teknoloji devi şimdi, onları sahtekarlıktan korumak için etkilenen tüm bireylere bir yıllık kredi izleme ücretsiz olarak sunuyor.
Her iki duyuru da, sağlayıcıların ve kullanıcıların olayla ilgili sorularını ele almak veya kredi izleme hizmetlerine kaydolmak için yardım almak için arayabilecekleri ücretsiz sayıları paylaşır.
IBM, bu yılın başlarında, kötü şöhretli tehdit aktörlerinin dünya çapında çok sayıda kuruluş tarafından kullanılan Moveit transfer yazılımında sıfır günlük bir güvenlik açığından yararlandığı yüzlerce kuruluş arasındadır.
Birkaç hafta önce, Colorado Sağlık Politikası ve Finansmanı Bakanlığı (HCPF), dört milyon kişiye IBM'deki ihlal nedeniyle kişisel ve tıbbi verilerinin maruz kaldığını bildirdi.
BleepingComputer, IBM'e bu olayın hareket saldırısı ile ilgili olup olmadığını sordu ve bir sözcü bize bunun farklı tehdit aktörlerinin neden olduğu ayrı bir olay olduğunu söyledi.
IBM, kaç kişinin etkilendiği sorusu üzerine, BleepingComputer'a tüm Carepath kullanıcılarını bilgilendirdiklerini söyledi.
Makale IBM tarafından olayın saldırısı ve kapsamı ile ilgili açıklamaları eklemek için güncellendi.
Colorado, IBM Moveit İhlali'nde çalınan 4 milyon veri uyarıyor
Missouri, IBM Moveit veri ihlalinde sağlık bilgilerinin çalındığı konusunda uyarıyor
Hacker 11 milyon hastanın verilerini çaldıktan sonra HCA ihlali teyit eder
Dymocks kitapçıları 836k müşterileri etkileyen veri ihlali yaşıyor
FreeCycle, 7 milyon kullanıcıyı etkileyen büyük veri ihlalini teyit ediyor
Kaynak: Bleeping Computer