IBM взломали: как утечка данных клиентов Janssen Pharmaceutica скажется на их безопасности

Janssen Pharmaceutica, дочерняя компания корпорации Johnson and Johnson, сообщила клиентам своего сервиса Janssen CarePath, что их чувствительная информация была скомпрометирована в результате утечки данных у компании IBM.

IBM является поставщиком технологических услуг для Janssen. В частности, она управляет приложением CarePath и базой данных, поддерживающей его функции. Неавторизованные злоумышленники получили доступ к следующим данным пользователей CarePath:

• ФИО;
• контактная информация;
• дата рождения;
• информация о медицинской страховке;
• информация о лекарствах;
• информация о состоянии здоровья.

Данная утечка затронула пользователей CarePath, которые зарегистрировались на онлайн-сервисах Janssen до 2 июля 2023 года. Это может указывать на то, что утечка произошла в эту дату или взломанная база данных была резервной. В любом случае, информация клиентов, присоединившихся к сервису позже, украдена не была.

Кроме того, номера социального страхования и данные финансового счета не хранились во взломанной базе, поэтому ущерб оказался менее значимым, чем мог бы быть.

Тем не менее, скомпрометированные данные могут способствовать высокоэффективным фишинговым атакам, мошенничеству и социальной инженерии, а учитывая ценность медицинских данных, высока вероятность того, что они будут продаваться за большие деньги на рынках даркнета.

Стоит отметить, что это не первый случай компрометации данных компании IBM в этом году. В июне стало известно о взломе хакерами Clop популярного MFT-сервиса MOVEit Transfer, в результате которого с платформы были похищены данные сотен компаний, включая IBM.

IBM опубликовала отдельное объявление об инциденте, в котором говорится, что пока нет никаких признаков неправильного использования украденных данных. Тем не менее, компания призывает пользователей Janssen CarePath сохранять бдительность и внимательно отслеживать выписки из своих учётных записей на предмет подозрительной активности.

Кроме того, технологический гигант предлагает бесплатный кредитный мониторинг сроком на один год всем пострадавшим лицам, чтобы помочь им защититься от возможного мошенничества.