ShinyHunters твърди за пробив от 8.8 TB в Amazon One Medical

ShinyHunters твърди за пробив от 8.8 TB в Amazon One Medical

Хакерската група ShinyHunters се е прицелила в една от най-чувствителните категории данни: личните здравни досиета. Групата твърди, че е проникнала в One Medical, първичната здравна услуга, собственост на Amazon, и твърди, че е извлякла над 8,8 терабайта данни. Според източници от разузнаването за заплахи, ShinyHunters е поставила краен срок до 22 юни за преговори, заплашвайки да публикува откраднатите данни, ако Amazon не отговори. Към момента на писане на този текст нито Amazon, нито One Medical са потвърдили публично пълния мащаб на инцидента.

Огромният обем на предполагаемата кражба – 8,8 TB – показва, че това не е тясно, целенасочено извличане на данни. Ако се потвърди, това би представлявало един от най-значимите инциденти с данни в здравеопазването в най-новата история.

Какво знаем за пробива в One Medical

One Medical работи по модел на първична медицинска помощ с членство в Съединените щати, обслужвайки пациенти, които използват приложението и порталите ѝ, за да записват часове, да изпращат съобщения на доставчици и да достъпват здравните си досиета. Amazon придоби компанията през 2023 г. за около 3,9 милиарда долара, интегрирайки я в по-широката екосистема на Amazon Health.

Отделно, One Medical Seniors съобщи за инцидент със сигурността на данните, засягащ ограничен брой пациенти, свързан със система за съхранение на файлове на трета страна, макар че все още не е потвърдено дали това е пряко свързано с твърдението на ShinyHunters.

Данните в здравеопазването са сред най-ценните в тъмната мрежа именно защото са неизменни. Можеш да анулираш кредитна карта, но не можеш да промениш датата си на раждане, медицинската си история или социалноосигурителния си номер. Досиетата, които включват диагнози, рецепти, данни за застраховка и контактна информация, могат да бъдат използвани за застрахователни измами, кражба на самоличност и целенасочен фишинг години след пробива.

ShinyHunters не е непозната за високопоставени цели. Групата преди това е обявявала пробиви, засягащи Charter Communications, при който бяха изложени близо 4,9 милиона записа чрез атака с вишинг, както и големи потребителски марки, включително Zara, Carnival и 7-Eleven. Групата е демонстрирала готовност да изпълни заплахата за публикуване на данни, когато исканията ѝ не бъдат изпълнени.

Защо пробивите в здравеопазването носят уникален риск

Повечето пробиви на данни нанасят финансови и репутационни вреди. Пробивите в здравеопазването правят и двете, като добавят и слой от дълбоко лично разкриване, което пациентите рядко очакват.

Откраднато здравно досие може да разкрие диагнози за психично здраве, история на репродуктивното здраве, лечение на зависимости, ХИВ статус и хронични заболявания. В неподходящи ръце тази информация може да бъде използвана за изнудване, дискриминация при наемане на работа или силно персонализирани атаки чрез социално инженерство. Пациентите, които използват телемедицина или приложения за първична помощ като One Medical, често приемат, че тъй като приложението е изпипано, а компанията е голяма и добре финансирана, данните им са по своята същност защитени. Този пробив, ако бъде потвърден, е напомняне, че никакъв размер на компанията не гарантира защита срещу решителен нападател.

ShinyHunters също е била свързвана с пробиви на образователни платформи, включително инцидентът с Instructure Canvas, който изложи студентски данни в множество висши учебни заведения. Моделът подсказва за група, която е опортюнистична в различни сектори и усъвършенствана в подхода си.

Какво означава това за вас

Ако сте настоящ или бивш пациент на One Medical, има конкретни стъпки, които си струва да предприемете още сега, преди да пристигне официално уведомление.

Първо, следете здравноосигурителните си сметки за искове или дейност, които не разпознавате. Измамното фактуриране е един от най-честите резултати от кражба на медицински данни. Второ, бъдете нащрек за опити за фишинг. Ако нападателите разполагат с подробни здравни досиета, те могат да създадат имейли или обаждания, които се позовават на вашия доставчик, история на посещенията или рецепти, за да изглеждат легитимни. Не кликвайте върху линкове в непоискани съобщения, свързани със здравето.

Трето, обмислете поставянето на замразяване на кредитния отчет и в трите основни бюра. Здравните досиета често съдържат достатъчно лично идентифицираща информация, за да се открият нови кредитни сметки на ваше име.

По въпроса за инструменти като VPN: важно е тук да бъдем точни. VPN не би предотвратил този пробив, който е станал на сървърите на One Medical, а не на връзката на потребителя. Въпреки това, използването на VPN при достъп до медицински портали, приложения за телемедицина или здравноосигурителни сметки през обществени или споделени Wi-Fi мрежи намалява риска данните за сесията или предаваните данни да бъдат прихванати локално. Това е тясна, но реална полза, която си струва да се разбере. Сигурността от страна на сървъра на платформата, към която се свързвате, е съвсем отделен въпрос, върху който пациентите имат ограничен пряк контрол.

Това, което пациентите наистина контролират, е начинът, по който реагират, след като бъде обявен пробив: колко бързо действат, колко внимателно наблюдават и с каква доза скептицизъм подхождат към неочаквани контакти.

Практически препоръки

• Проверете вашия акаунт в One Medical за необичайна активност и незабавно сменете паролата си.
• Активирайте многофакторно удостоверяване в акаунта си в One Medical и във всички свързани здравни или застрахователни портали.
• Поставете замразяване на кредитния си отчет в Equifax, Experian и TransUnion, ако все още не сте го направили.
• Отнасяйте се с повишено внимание към всякакви входящи съобщения, които споменават медицинската ви история, дори ако изглежда, че идват от познат доставчик.
• Избягвайте достъпа до чувствителни здравни акаунти през обществен Wi-Fi; ако се налага, използвайте VPN, за да шифровате локалната си връзка.
• Следете за официално уведомление за пробив от One Medical, което би задействало правата ви по HIPAA за информация какво е било изложено.

Ситуацията с One Medical все още се развива и пълният обем на откраднатото може да не бъде известен известно време. Вече е ясно, че здравните платформи, които съхраняват големи обеми чувствителни пациентски данни, остават високоценни цели и пациентите трябва да действат на базата на тази реалност, вместо да чакат официално потвърждение, за да предприемат защитни стъпки.