Johnson & Johnson Health Care Systems (“Janssen”), CarePath müşterilerine, hassas bilgilerinin IBM’in de dahil olduğu bir üçüncü taraf veri ihlalinde ele geçirildiği konusunda bilgi verdi.
IBM, Janssen için bir teknoloji hizmet sağlayıcısıdır; özellikle CarePath uygulamasını ve işlevlerini destekleyen veritabanını yönetir.
CarePath, hastaların Janssen ilaçlarına erişmesine yardımcı olmak, uygun reçetelerde indirimler ve maliyet tasarrufu önerileri sunmak, sigorta kapsamı konusunda rehberlik sağlamak ve ilaç yeniden doldurma ve yönetim uyarıları sunmak için tasarlanmış bir uygulamadır.
Janssen’in sitesindeki duyuruya göre ilaç firması, yetkisiz kullanıcıların CarePath veritabanına erişmesine olanak verebilecek, daha önce belgelenmemiş bir yöntemin farkına vardı.
Firma bunu IBM’e bildirdi; IBM, güvenlik açığını derhal düzeltti ve herhangi birinin kusurdan yararlanıp yararlanmadığını değerlendirmek için dahili bir soruşturma başlattı.
Maalesef 2 Ağustos 2023’te sonuçlanan araştırma, yetkisiz kullanıcıların aşağıdaki CarePath kullanıcı ayrıntılarına eriştiğini gösterdi:
- Ad Soyad
- İletişim bilgileri
- Doğum tarihi
- Sağlık sigortası bilgileri
- İlaç bilgisi
- Tıbbi durum bilgileri
Bu durum, Janssen’in çevrimiçi hizmetlerine 2 Temmuz 2023’ten önce kaydolan CarePath kullanıcılarını etkiliyor; bu durum, ihlalin söz konusu tarihte meydana geldiğine veya ihlal edilen veritabanının bir yedek olduğuna işaret ediyor olabilir.
Sosyal güvenlik numaraları ve finansal hesap verileri, ihlal edilen veritabanında tutulmadığından bu kritik ayrıntılar açığa çıkmadı.
Ayrıca ilaç firması, bu güvenlik olayının Janssen’in Pulmoner Hipertansiyon hastalarını etkilemediğini açıkladı.
Ele geçirilen veriler son derece etkili kimlik avı, dolandırıcılık ve sosyal mühendislik saldırılarını destekleyebilir ve tıbbi verilerin değeri göz önüne alındığında, bunların darknet pazarlarında yüksek bir ücret karşılığında satılma olasılıkları yüksektir.
IBM, olayla ilgili ayrı bir duyuru yayınladı ve çalınan verilerin kötüye kullanıldığına dair herhangi bir belirti bulunmadığını belirtti. Yine de IBM, Janssen CarePath kullanıcılarını dikkatli olmaya ve şüpheli etkinliklere karşı hesap özetlerini yakından izlemeye çağırıyor.
Ayrıca teknoloji devi artık etkilenen tüm bireylere dolandırıcılıktan korunmalarına yardımcı olmak için bir yıllık ücretsiz kredi izleme olanağı sunuyor.
Her iki duyuruda da sağlayıcıların ve kullanıcıların olayla ilgili sorularını yanıtlamak veya kredi izleme hizmetlerine kaydolma konusunda yardım almak için arayabilecekleri ücretsiz numaralar paylaşılıyor.
IBM aynı zamanda bu yılın başlarında kötü şöhretli tehdit aktörlerinin dünya çapında çok sayıda kuruluş tarafından kullanılan MOVEit Transfer yazılımındaki sıfır gün güvenlik açığından yararlandığı Clop fidye yazılımı tarafından ihlal edilen yüzlerce kuruluş arasında yer alıyor.
Birkaç hafta önce Colorado Sağlık Hizmetleri Politikası ve Finansmanı Departmanı (HCPF), dört milyon kişiye, IBM’deki ihlal nedeniyle kişisel ve tıbbi verilerinin açığa çıktığı konusunda bilgi verdi.
Ancak Janssen ihlalinin bu olayla mı ilgili olduğu yoksa buna farklı saldırganların mı sebep olduğu bilinmiyor.
BleepingComputer, IBM’e bu durumu ve kaç kişinin etkilendiğini sordu; biz de bu gönderiyi şirketin yanıtıyla güncelleyeceğiz.