Пострадавшим предлагают бесплатный кредитный мониторинг, но будет ли это достаточно?
Janssen Pharmaceutica, дочерняя компания корпорацииJohnson and Johnson,сообщилаклиентам своего сервисаJanssen CarePath, что их чувствительная информация была скомпрометирована в результате утечки данных у компанииIBM.
IBM является поставщиком технологических услуг для Janssen. В частности, она управляет приложением CarePath и базой данных, поддерживающей его функции. Неавторизованные злоумышленники получили доступ к следующим данным пользователей CarePath:
- ФИО;
- контактная информация;
- дата рождения;
- информация о медицинской страховке;
- информация о лекарствах;
- информация о состоянии здоровья.
Данная утечка затронула пользователей CarePath, которые зарегистрировались на онлайн-сервисах Janssen до 2 июля 2023 года. Это может указывать на то, что утечка произошла в эту дату или взломанная база данных была резервной. В любом случае, информация клиентов, присоединившихся к сервису позже, украдена не была.
Кроме того, номера социального страхования и данные финансового счета не хранились во взломанной базе, поэтому ущерб оказался менее значимым, чем мог бы быть.
Тем не менее, скомпрометированные данные могут способствовать высокоэффективным фишинговым атакам, мошенничеству и социальной инженерии, а учитывая ценность медицинских данных, высока вероятность того, что они будут продаваться за большие деньги на рынках даркнета.
Стоит отметить, что это не первый случай компрометации данных компании IBM в этом году. В июнестало известноо взломе хакерами Clop популярного MFT-сервисаMOVEit Transfer, в результате которого с платформы были похищены данные сотен компаний, включая IBM.
IBM опубликовалаотдельное объявлениеоб инциденте, в котором говорится, что пока нет никаких признаков неправильного использования украденных данных. Тем не менее, компания призывает пользователей Janssen CarePath сохранять бдительность и внимательно отслеживать выписки из своих учётных записей на предмет подозрительной активности.
Кроме того, технологический гигант предлагает бесплатный кредитный мониторинг сроком на один год всем пострадавшим лицам, чтобы помочь им защититься от возможного мошенничества.