„Abbott Laboratories“ tiria du atskirus kibernetinio saugumo incidentus. Bendrovė patvirtino neteisėtą prieigą prie vidinių pasenusių „Exact Sciences“ sistemų savo vėžio diagnostikos versle. Taip pat tiriamas atskiras teiginys, kad užpuolikai pažeidė „LabCentral“ portalą ir pavogė bendrovės duomenis.
„Abbott“ atsidūrė „ShinyHunters“ gaujos, užsiimančios turto prievartavimu, sąraše po to, kai ši grėsmingai paskelbė tariamai pavogtus duomenis. Pradinis terminas duomenims paskelbti buvo nukeltas nuo liepos 18 d. iki liepos 21 d., o „Abbott“ nesutiko derėtis.
Apie vėžio diagnostikos incidentą „Abbott“ pateikė pareiškimą. „Abbott tiria kibernetinį incidentą, per kurį buvo neteisėta prieiga prie riboto skaičiaus vidinių sistemų tik mūsų vėžio diagnostikos versle“, – teigiama jame. Bendrovė pabrėžė, kad incidentas neturi įtakos jokiai verslo veiklai, produktų ar paslaugų prieinamumui, gamybos ar laboratorijos operacijoms, taip pat gebėjimui aptarnauti pacientus. Senovinės „Exact Sciences“ sistemos teigia esančios atskirtos nuo pagrindinės „Abbott“ infrastruktūros.
Bendrovė patvirtino, kad, sužinojusi apie incidentą, suaktyvino reagavimo procedūras, pasitelkė kibernetinio saugumo ekspertus ir pranešė teisėsaugos institucijoms. „Abbott“ nesitiki, kad incidentas turės esminės įtakos jos verslui ar finansiniams rezultatams.
„ShinyHunters“ teigė, kad prieigą gavo per greitą ataką prieš kelis „Abbott“ darbuotojus birželio viduryje, pažeidžiant „Microsoft Entra“ vieno prisijungimo (SSO) paskyrą. Ši grupuotė jau ilgą laiką vykdo socialinės inžinerijos kampanijas, nukreiptas į įmonių SSO paskyras. Gavę prieigą prie SSO, grėsmės veikėjai vagia duomenis iš prijungtų SaaS programų.
„ShinyHunters“ vis dažniau taikosi į medicinos technologijų įmones. Grupuotė teigė pavogusi duomenis iš „Microsoft Entra“, „ServiceNow“, „SharePoint“, „Databricks“ ir „Coupa“, įskaitant vidinius dokumentus, sutartis ir klientų informaciją. Taip pat tvirtinama, kad pavogta daugiau nei 30 milijonų klientų asmens tapatybės nustatymo duomenų (PII), daugiau nei 22 milijonai klientų užrašų su gydytojo ir paciento pokalbiais bei daugiau nei 20 milijonų medicininių užsakymų, susitarimų ir NDA.
Tariamas „LabCentral“ klientų portalo pažeidimas
Antrasis incidentas susijęs su grėsmių veikėju „ShadowByt3$“, kuris tvirtina pažeidęs „Abbott“ pagrindinį laboratorinės diagnostikos verslą per „LabCentral“ klientų portalą, naudodamas pažeistus klientų kredencialus. Pasak jo, prieigą gavo liepos 4 d., o vėliau lėtai išfiltravo failus.
„ShadowByt3$“ teigia pavogęs CE gamybos sertifikatus, eksploatavimo vadovus, technines specifikacijas, norminę dokumentaciją, gaminio reikalavimų archyvus ir kitus su „Abbott“ laboratorinės diagnostikos sistemomis susijusius dokumentus. Teigiama, kad klientų duomenys nebuvo pavogti, tačiau gauti neskelbtini verslo dokumentai ir intelektinė nuosavybė.
„Abbott“ patvirtino, kad žino apie „galimą“ kibernetinį incidentą, tačiau ginčijo tariamai pavogtų duomenų apibūdinimą, teigdama, kad visi duomenys aplinkoje yra vieši ir neskelbtini. Bendrovė patikslino, kad „LabCentral“ yra išorinis, trečiosios šalies valdomas portalas, kuriame yra viešai prieinami techniniai produkto informaciniai dokumentai, bet ne patentuota ar neskelbtina klientų ar verslo informacija.
Šiuo metu nei „ShinyHunters“, nei „ShadowByt3$“ viešai nepaskelbė duomenų, kuriuos jie teigia pavogę iš „Abbott“.


