شايني هانترز تعلن عن خرق 8.8 تيرابايت لبيانات Amazon One Medical

شايني هانترز تعلن عن خرق 8.8 تيرابايت لبيانات Amazon One Medical

لقد وجّهت مجموعة القرصنة ShinyHunters أنظارها إلى إحدى أكثر فئات البيانات حساسية التي يمكن تخيّلها: السجلات الصحية الشخصية. تزعم المجموعة أنها اخترقت One Medical، خدمة الرعاية الأولية التابعة لشركة أمازون، وتدّعي أنها قامت بتسريب أكثر من 8.8 تيرابايت من البيانات. وفقاً لمصادر استخبارات التهديدات، حدّدت ShinyHunters يوم 22 يونيو كموعد نهائي للتفاوض، مهددةً بنشر البيانات المسروقة إذا لم تستجب أمازون. ولم تؤكد شركة أمازون أو One Medical علانيةً النطاق الكامل للحادث حتى وقت كتابة هذا التقرير.

إن الحجم الهائل للسرقة المزعومة، 8.8 تيرابايت، يشير إلى أن هذا ليس استخراجاً ضيقاً ومستهدفاً. إذا تم التحقق منه، فسيمثل أحد أهم حوادث بيانات الرعاية الصحية في الذاكرة الحديثة.

ما نعرفه عن خرق One Medical

تعمل One Medical بنموذج رعاية أولية قائم على العضوية في جميع أنحاء الولايات المتحدة، وتخدم المرضى الذين يستخدمون تطبيقها وبواباتها لحجز المواعيد، ومراسلة مقدمي الخدمة، والوصول إلى السجلات الصحية. استحوذت أمازون على الشركة في عام 2023 مقابل حوالي 3.9 مليار دولار، ودمجتها ضمن منظومة Amazon Health الأوسع.

بشكل منفصل، أبلغت One Medical Seniors عن حدث أمني في البيانات أثّر على عدد محدود من المرضى مرتبط بنظام تخزين ملفات تابع لجهة خارجية، غير أنه لم يتم التأكيد بعد إذا كان ذلك مرتبطاً بشكل مباشر بادّعاء ShinyHunters.

تعتبر بيانات الرعاية الصحية من بين الأكثر قيمةً على الويب المظلم، وذلك تحديداً لأنها غير قابلة للتغيير. يمكنك إلغاء بطاقة الائتمان، لكن لا يمكنك تغيير تاريخ ميلادك، أو تاريخك الطبي، أو رقم الضمان الاجتماعي الخاص بك. السجلات التي تتضمن التشخيصات، والوصفات الطبية، وتفاصيل التأمين، ومعلومات الاتصال يمكن استخدامها لسنوات بعد الاختراق في الاحتيال التأميني، وسرقة الهوية، والتصيد الموجّه.

ShinyHunters ليست غريبة عن الأهداف البارزة. فقد سبق للمجموعة أن ادّعت تنفيذ اختراقات أثّرت على Charter Communications، وكشفت ما يقرب من 4.9 مليون سجل عبر هجوم قائم على التصيد الصوتي، بالإضافة إلى علامات تجارية كبرى منها Zara، وCarnival، و7-Eleven. وقد أظهرت المجموعة استعداداً للمضي قدماً في نشر البيانات عندما لا تُلبى مطالبها.

لماذا تحمل اختراقات الرعاية الصحية مخاطر فريدة

تتسبب معظم اختراقات البيانات في أضرار مالية وأضرار بالسمعة. أما اختراقات الرعاية الصحية فتفعل الأمرين معاً، وتضيف طبقة من التعرض الشخصي العميق الذي نادراً ما يتوقعه المرضى.

يمكن أن يكشف السجل الصحي المسروق عن تشخيصات الصحة النفسية، وتاريخ الصحة الإنجابية، وعلاج تعاطي المخدرات، وحالة فيروس نقص المناعة البشرية، والأمراض المزمنة. وفي الأيدي الخطأ، يمكن استخدام هذه المعلومات للابتزاز، أو التمييز الوظيفي، أو هجمات الهندسة الاجتماعية فائقة التخصيص. كثيراً ما يفترض المرضى الذين يستخدمون تطبيقات الرعاية الصحية عن بُعد أو الرعاية الأولية مثل One Medical أنه لأن التطبيق مُتقَن والشركة كبيرة وذات تمويل جيد، فإن بياناتهم آمنة بطبيعتها. هذا الاختراق، إذا تم تأكيده، هو تذكير بأنه لا يوجد حجم شركة يضمن الحماية ضد مهاجم عازم.

وقد ارتبطت ShinyHunters أيضاً باختراقات لمنصات تعليمية، بما في ذلك حادثة Instructure Canvas التي كشفت بيانات الطلاب في مؤسسات التعليم العالي. يشير هذا النمط إلى مجموعة تنتهز الفرص عبر القطاعات وتتسم بالتطور في نهجها.

ما يعنيه هذا بالنسبة لك

إذا كنت مريضاً حالياً أو سابقاً لدى One Medical، فهناك خطوات ملموسة تستحق أن تتخذها الآن، قبل أن يصلك أي إخطار رسمي.

أولاً، راقب حسابات التأمين الصحي الخاصة بك بحثاً عن مطالبات أو نشاط لا تعرفه. الفوترة الاحتيالية هي واحدة من أكثر النتائج شيوعاً لسرقة البيانات الطبية. ثانياً، كن متيقظاً لمحاولات التصيد. إذا كان المهاجمون يحتفظون بسجلات صحية مفصلة، فيمكنهم صياغة رسائل بريد إلكتروني أو مكالمات تشير إلى مزود الخدمة، أو تاريخ المواعيد، أو الوصفات الطبية لتبدو شرعية. لا تنقر على روابط في رسائل غير مرغوب فيها تتعلق بالصحة.

ثالثاً، فكر في وضع تجميد ائتماني لدى المكاتب الثلاثة الرئيسية. غالباً ما تحتوي السجلات الصحية على معلومات تعريف شخصية كافية لفتح حسابات ائتمانية جديدة باسمك.

فيما يخص مسألة أدوات مثل الشبكات الافتراضية الخاصة (VPN): من المهم أن نكون دقيقين هنا. شبكة VPN لم تكن لتمنع هذا الاختراق، لأنه حدث على خوادم One Medical، وليس على اتصال المستخدم. ومع ذلك، فإن استخدام VPN عند الوصول إلى بوابات طبية، أو تطبيقات رعاية صحية عن بُعد، أو حسابات تأمين صحي عبر شبكات واي-فاي عامة أو مشتركة يقلل من خطر اعتراض بيانات اعتماد الجلسة أو البيانات المنقولة محلياً. هذه فائدة ضيقة ولكنها حقيقية تستحق الفهم. أما أمان منصة الخادم الذي تتصل به، فهو مسألة منفصلة تماماً، ولا يملك المرضى عليها سيطرة مباشرة كبيرة.

ما يتحكم فيه المرضى هو كيفية استجابتهم بمجرد الإعلان عن الاختراق: مدى سرعة تصرفهم، ومدى حرصهم في المراقبة، ومدى تشككهم في التعامل مع أي تواصل غير متوقع.

خلاصة قابلة للتنفيذ

• تحقق من حسابك في One Medical بحثاً عن أي نشاط غير عادي وقم بتحديث كلمة المرور الخاصة بك فوراً.
• فعّل المصادقة متعددة العوامل على حسابك في One Medical وأي بوابات صحية أو تأمينية مرتبطة به.
• ضع تجميدات ائتمانية لدى Equifax وExperian وTransUnion إذا لم تكن قد قمت بذلك بالفعل.
• تعامل مع أي اتصالات واردة تشير إلى تاريخك الطبي بقدر إضافي من التدقيق، حتى لو بدت صادرة عن مزود معروف.
• تجنب الوصول إلى الحسابات الصحية الحساسة عبر شبكات واي-فاي العامة؛ وإذا اضطررت لذلك، استخدم VPN لتشفير اتصالك المحلي.
• راقب صدور إخطار رسمي بالاختراق من One Medical، والذي سيُفعّل حقوقك بموجب HIPAA لمعرفة ما الذي تم كشفه.

لا يزال وضع One Medical قيد التطور، وقد لا يُعرف النطاق الكامل لما تم أخذه لبعض الوقت. ما هو واضح بالفعل أن منصات الرعاية الصحية التي تحتوي على كميات كبيرة من بيانات المرضى الحساسة تظل أهدافاً عالية القيمة، وينبغي على المرضى أن يتصرفوا بناءً على هذه الحقيقة بدلاً من انتظار تأكيد رسمي لاتخاذ خطوات الحماية.