信息化觀察網(wǎng)

本文來自微信公眾號“GoUpSec”。

強生醫(yī)療健康系統(tǒng)公司（“Janssen”）近日通知其CarePath客戶，他們的敏感信息在涉及IBM的第三方數(shù)據(jù)泄露事件中遭到泄露。

CarePath是一款應用程序，幫助患者獲得楊森藥物、提供針對符合條件的處方提供折扣和節(jié)省成本的建議、保險范圍指導以及提供藥物補充和管理警報服務。

IBM是強生公司的技術(shù)服務提供商，負責CarePath應用程序和數(shù)據(jù)庫的技術(shù)服務和管理。

根據(jù)強生網(wǎng)站上的通知，該制藥公司發(fā)現(xiàn)了一種可未授權(quán)訪問CarePath數(shù)據(jù)庫的新方法。

強生公司向IBM報告了這一情況后，IBM立即修復了安全漏洞并啟動了內(nèi)部調(diào)查，以評估是否有人利用了該漏洞。

不幸的是，2023年8月2日結(jié)束的調(diào)查顯示，未經(jīng)授權(quán)的用戶訪問了以下CarePath用戶詳細信息：

●全名

●聯(lián)系信息

●出生日期

●健康保險信息

●用藥信息

●醫(yī)療狀況信息

強生表示，社會安全號碼和金融賬戶數(shù)據(jù)沒有保存在被泄露的數(shù)據(jù)庫中。

此次數(shù)據(jù)泄露事件影響了2023年7月2日之前注冊強生公司在線服務的CarePath用戶，這可能表明數(shù)據(jù)泄露發(fā)生在當天，或者泄露的是數(shù)據(jù)庫備份。

此外，強生公司還澄清，此次安全事件不會影響楊森的肺動脈高壓患者。

安全專家指出，泄露的患者數(shù)據(jù)可用于高效的網(wǎng)絡釣魚、詐騙和社會工程攻擊，考慮到醫(yī)療數(shù)據(jù)的價值，它們很有可能在暗網(wǎng)市場上以溢價出售。

IBM針對該事件發(fā)布了一份單獨的公告，稱沒有跡象表明被盜數(shù)據(jù)已被濫用。盡管如此，IBM仍敦促Janssen CarePath用戶保持警惕，并密切監(jiān)控其賬戶報表是否存在可疑活動。

強生不是IBM數(shù)據(jù)泄露的第一個醫(yī)療行業(yè)受害者，僅僅數(shù)周前，科羅拉多州醫(yī)療保健政策和融資部(HCPF)通知400萬人，他們的個人和醫(yī)療數(shù)據(jù)因IBM的泄露而遭到泄露。

IBM是今年早些時候遭受Clop勒索軟件攻擊的數(shù)百家實體之一，后者利用了全球知名企業(yè)廣泛采用的MOVEit Transfer軟件中的零日漏洞。

安全媒體BleepingComputer已向IBM詢問此事件是否與MOVEit攻擊有關(guān)，IBM發(fā)言人回復稱是由不同威脅行為者引起的單獨事件。