A Johnson & Johnson Health Care Systems ("Janssen") informou a seus clientes CarePath que suas informações sensíveis foram comprometidas em uma violação de dados de terceiros envolvendo a IBM.
A IBM é uma provedora de serviços tecnológicos para a Janssen; especificamente, gerencia o aplicativo e o banco de dados CarePath que suportam suas funções.
O CarePath é um aplicativo projetado para ajudar os pacientes a terem acesso a medicamentos da Janssen, oferecer descontos e orientações de economia nos custos das receitas elegíveis, fornecer orientações sobre cobertura de seguros e servir alertas de reembolso e administração de medicamentos.
De acordo com o aviso no site da Janssen, a empresa farmacêutica tomou conhecimento de um método previamente não documentado que poderia dar aos usuários não autorizados acesso ao banco de dados do CarePath.
A empresa informou isso à IBM, que prontamente corrigiu a lacuna de segurança e iniciou uma investigação interna para avaliar se alguém havia explorado a falha.
Infelizmente, a investigação que foi concluída em 2 de agosto de 2023, mostrou que usuários não autorizados acessaram os seguintes detalhes do usuário do CarePath:
Nome completo
Informações de contato
Data de nascimento
Informações de seguro de saúde
Informações sobre medicamentos
Informações sobre condição médica
A exposição impacta os usuários do CarePath que se inscreveram nos serviços online da Janssen antes de 2 de julho de 2023, o que pode indicar que a violação ocorreu nessa data ou o banco de dados violado era um backup.
Números de segurança social e dados de conta financeira não foram mantidos no banco de dados violado, então esses detalhes críticos não foram expostos.
Além disso, a empresa farmacêutica esclareceu que este incidente de segurança não afeta os pacientes com hipertensão pulmonar da Janssen.
Os dados comprometidos poderiam apoiar ataques de phishing, golpes e engenharia social altamente eficazes, e considerando o valor dos dados médicos, há uma grande chance de serem vendidos por um preço premium nos mercados da darknet.
A IBM publicou um anúncio separado sobre o incidente que diz que não há indicações de que os dados roubados tenham sido mal utilizados.
Ainda assim, a IBM pede aos usuários do Janssen CarePath que permaneçam vigilantes e monitorizem de perto suas declarações de conta para atividades suspeitas.
Além disso, a gigante da tecnologia agora está oferecendo um monitoramento de crédito gratuito por um ano para todos os indivíduos impactados para ajudar a protegê-los de fraudes.
Ambos os anúncios compartilham números de telefone gratuitos onde provedores e usuários podem ligar para tratar de suas perguntas sobre o incidente ou obter ajuda na inscrição em serviços de monitoramento de crédito.
A IBM está também entre as centenas de entidades violadas pelo ransomware Clop no início deste ano, quando os notórios atores de ameaças exploraram uma vulnerabilidade zero-day no software MOVEit Transfer usado por inúmeras organizações em todo o mundo.
Algumas semanas atrás, o Departamento de Política de Saúde e Financiamento do Colorado (HCPF) informou a quatro milhões de indivíduos que seus dados pessoais e médicos foram expostos devido à violação na IBM.
O BleepingComputer perguntou à IBM se este incidente está relacionado ao ataque MOVEit, e um porta-voz nos disse que é um incidente separado causado por diferentes atores de ameaças.
Sobre a questão de quantas pessoas foram impactadas, a IBM disse ao BleepingComputer que estão notificando todos os usuários do CarePath.
Artigo atualizado para adicionar esclarecimentos fornecidos pela IBM sobre o ataque e o escopo do incidente.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...