Abbott Laboratories onderzoekt twee afzonderlijke cybersecurity-incidenten na bevestiging van ongeautoriseerde toegang tot interne legacy Exact Sciences-systemen binnen de Cancer Diagnostics-divisie. Tegelijkertijd wordt een aparte claim onderzocht waarbij aanvallers het LabCentral-klantenportaal van het bedrijf zouden hebben gehackt en bedrijfsgegevens zouden hebben gestolen.
De bevestiging van het incident binnen Cancer Diagnostics volgde nadat de afpersingsgroep ShinyHunters Abbott aan haar dataleksite toevoegde. De groep dreigde aanvankelijk om de zogenaamd gestolen data na 18 juli openbaar te maken, tenzij Abbott met hen onderhandelde, waarna de deadline werd verlengd tot 21 juli. Abbott gaf aan dat deze incidenten los van elkaar staan en verwees naar een verklaring op haar website over het incident binnen Cancer Diagnostics, waarin werd benadrukt dat alleen een beperkt aantal interne systemen binnen deze divisie was getroffen. Volgens het bedrijf heeft het incident geen impact op bedrijfsvoering, productbeschikbaarheid, productie, laboratoriumactiviteiten of patiëntenzorg. De legacy Exact Sciences-systemen zijn bovendien gescheiden van de rest van Abbott.
Na ontdekking van het incident activeerde Abbott haar incidentresponsprocedures, schakelde cybersecurity-experts in en bracht de autoriteiten op de hoogte. Het bedrijf verwacht geen materiële gevolgen voor de bedrijfsresultaten. ShinyHunters verklaarde aan BleepingComputer dat zij via een vishing-aanval in juni toegang kregen tot Microsoft Entra single sign-on (SSO) accounts van meerdere Abbott-medewerkers, waarmee zij interne systemen konden compromitteren. Deze afpersingsgroep voert sinds vorig jaar social engineering-campagnes uit gericht op SSO-accounts van Microsoft Entra, Okta en Google, waarna zij data stelen uit gekoppelde SaaS-applicaties zoals Salesforce, Microsoft 365, Google Workspace en anderen.
ShinyHunters claimt meer dan 30 miljoen rijen met persoonsgegevens te hebben buitgemaakt, waaronder namen, e-mailadressen, telefoonnummers, adressen, geboortedata en meer dan een miljoen socialezekerheidsnummers. Daarnaast zouden zij meer dan 22 miljoen cliëntnotities met arts-patiëntgesprekken, ruim 20 miljoen medische orders en klantcontracten hebben gestolen. Deze claims zijn door BleepingComputer niet onafhankelijk geverifieerd.
Het tweede incident betreft een vermeende inbreuk door een bedreigingsactor genaamd ShadowByt3$, die verklaarde Abbott's Core Laboratory diagnostics business te hebben gehackt via het LabCentral-klantenportaal met behulp van gecompromitteerde klantcredentials. Dit incident wordt apart onderzocht.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *