6 сентября 2023 года корпорация IBM сообщила о том, что злоумышленники получили доступ к базе данных Janssen J&J — специализированной платформы поддержки пациентов.
IBM является поставщиком услуг для компании Johnson & Johnson Health Care Systems (Janssen). В частности, IBM управляет приложением и сторонней базой данных, которые применяются Janssen CarePath. Выяснилось, что существует метод, с помощью которого хакеры могут взломать названную систему безопасности.
В ходе проведенного расследования не удалось установить, какой объем персональной информации могли похитить киберпреступники. Но говорится, что в распоряжении злоумышленников оказались имена пациентов, даты рождения, данные о медицинской страховке, а также сведения о заболеваниях и назначенных лекарственных препаратах.
Подчеркивается, что номера социального страхования и информация о банковских счетах не содержались в базе, а поэтому не была украдена. Тем не менее, похищенные данные могут применяться для организации целевых атак и различных мошеннических схем, например, персонализированных фишинговых рассылок.
