Johnson & Johnson revela violação de dados da IBM que impacta pacientes
8 de Setembro de 2023

A Johnson & Johnson Health Care Systems ("Janssen") informou a seus clientes CarePath que suas informações sensíveis foram comprometidas em uma violação de dados de terceiros envolvendo a IBM.

A IBM é uma provedora de serviços tecnológicos para a Janssen; especificamente, gerencia o aplicativo e o banco de dados CarePath que suportam suas funções.

O CarePath é um aplicativo projetado para ajudar os pacientes a terem acesso a medicamentos da Janssen, oferecer descontos e orientações de economia nos custos das receitas elegíveis, fornecer orientações sobre cobertura de seguros e servir alertas de reembolso e administração de medicamentos.

De acordo com o aviso no site da Janssen, a empresa farmacêutica tomou conhecimento de um método previamente não documentado que poderia dar aos usuários não autorizados acesso ao banco de dados do CarePath.

A empresa informou isso à IBM, que prontamente corrigiu a lacuna de segurança e iniciou uma investigação interna para avaliar se alguém havia explorado a falha.

Infelizmente, a investigação que foi concluída em 2 de agosto de 2023, mostrou que usuários não autorizados acessaram os seguintes detalhes do usuário do CarePath:

Nome completo
Informações de contato
Data de nascimento
Informações de seguro de saúde
Informações sobre medicamentos
Informações sobre condição médica

A exposição impacta os usuários do CarePath que se inscreveram nos serviços online da Janssen antes de 2 de julho de 2023, o que pode indicar que a violação ocorreu nessa data ou o banco de dados violado era um backup.

Números de segurança social e dados de conta financeira não foram mantidos no banco de dados violado, então esses detalhes críticos não foram expostos.

Além disso, a empresa farmacêutica esclareceu que este incidente de segurança não afeta os pacientes com hipertensão pulmonar da Janssen.

Os dados comprometidos poderiam apoiar ataques de phishing, golpes e engenharia social altamente eficazes, e considerando o valor dos dados médicos, há uma grande chance de serem vendidos por um preço premium nos mercados da darknet.

A IBM publicou um anúncio separado sobre o incidente que diz que não há indicações de que os dados roubados tenham sido mal utilizados.

Ainda assim, a IBM pede aos usuários do Janssen CarePath que permaneçam vigilantes e monitorizem de perto suas declarações de conta para atividades suspeitas.

Além disso, a gigante da tecnologia agora está oferecendo um monitoramento de crédito gratuito por um ano para todos os indivíduos impactados para ajudar a protegê-los de fraudes.

Ambos os anúncios compartilham números de telefone gratuitos onde provedores e usuários podem ligar para tratar de suas perguntas sobre o incidente ou obter ajuda na inscrição em serviços de monitoramento de crédito.

A IBM está também entre as centenas de entidades violadas pelo ransomware Clop no início deste ano, quando os notórios atores de ameaças exploraram uma vulnerabilidade zero-day no software MOVEit Transfer usado por inúmeras organizações em todo o mundo.

Algumas semanas atrás, o Departamento de Política de Saúde e Financiamento do Colorado (HCPF) informou a quatro milhões de indivíduos que seus dados pessoais e médicos foram expostos devido à violação na IBM.

O BleepingComputer perguntou à IBM se este incidente está relacionado ao ataque MOVEit, e um porta-voz nos disse que é um incidente separado causado por diferentes atores de ameaças.

Sobre a questão de quantas pessoas foram impactadas, a IBM disse ao BleepingComputer que estão notificando todos os usuários do CarePath.

Artigo atualizado para adicionar esclarecimentos fornecidos pela IBM sobre o ataque e o escopo do incidente.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...