ShinyHunters hlásí únik 8,8 TB dat z Amazon One Medical

ShinyHunters hlásí únik 8,8 TB dat z Amazon One Medical

Hackerská skupina ShinyHunters se zaměřila na jednu z nejcitlivějších kategorií dat, jakou si lze představit: osobní zdravotní záznamy. Skupina tvrdí, že prolomila zabezpečení One Medical, služby primární péče vlastněné Amazonem, a uvádí, že exfiltrovala více než 8,8 terabajtů dat. Podle zdrojů z oblasti bezpečnostních informací ShinyHunters stanovila termín 22. června pro vyjednávání a vyhrožuje zveřejněním ukradených dat, pokud Amazon neodpoví. Ani Amazon, ani One Medical dosud veřejně nepotvrdili plný rozsah incidentu v době psaní tohoto textu.

Už samotný objem údajné krádeže, 8,8 TB, naznačuje, že nejde o úzce cílené vytažení dat. Pokud se potvrdí, půjde o jeden z nejvýznamnějších incidentů v oblasti zdravotnických dat v nedávné paměti.

Co víme o úniku dat z One Medical

One Medical provozuje model primární péče založený na členství po celých Spojených státech a obsluhuje pacienty, kteří používají její aplikaci a portály k objednání schůzek, zasílání zpráv poskytovatelům a přístupu ke zdravotním záznamům. Amazon společnost koupil v roce 2023 za přibližně 3,9 miliardy dolarů a začlenil ji do širšího ekosystému Amazon Health.

Samostatně společnost One Medical Seniors nahlásila bezpečnostní událost, která postihla omezený počet pacientů a souvisela se systémem úložiště souborů třetí strany, zatím však není potvrzeno, zda přímo souvisí s tvrzením skupiny ShinyHunters.

Zdravotnická data patří na dark webu k nejcennějším právě proto, že jsou neměnná. Kreditní kartu lze zrušit, ale nemůžete změnit své datum narození, svou anamnézu ani své rodné číslo. Záznamy obsahující diagnózy, recepty, údaje o pojištění a kontaktní informace lze roky po úniku zneužívat k pojistným podvodům, krádežím identity a cílenému phishingu.

ShinyHunters nejsou na známé cíle žádným nováčkem. Skupina již dříve ohlásila úniky, které postihly Charter Communications, přičemž uniklo téměř 4,9 milionu záznamů prostřednictvím vishingového útoku, a také velké spotřebitelské značky jako Zara, Carnival a 7-Eleven. Skupina ukázala, že je ochotna data skutečně zveřejnit, pokud nebudou splněny její požadavky.

Proč úniky dat ve zdravotnictví představují jedinečné riziko

Většina úniků dat způsobuje finanční a reputační škody. Úniky zdravotnických dat přinášejí obojí a navíc vrstvu hluboce osobního odhalení, kterou pacienti jen zřídka očekávají.

Ukradený zdravotní záznam může odhalit psychiatrické diagnózy, reprodukční anamnézu, léčbu závislostí, HIV status a chronická onemocnění. V nesprávných rukou lze tyto informace využít k vydírání, diskriminaci v zaměstnání nebo vysoce individualizovaným útokům sociálního inženýrství. Pacienti, kteří využívají telemedicínu nebo aplikace primární péče jako One Medical, se často domnívají, že protože je aplikace vyladěná a společnost velká a dobře financovaná, jsou jejich data automaticky v bezpečí. Tento únik, pokud se potvrdí, je připomínkou, že žádná velikost firmy nezaručuje ochranu před odhodlaným útočníkem.

ShinyHunters je rovněž spojována s úniky ze vzdělávacích platforem, včetně incidentu s Instructure Canvas, který odhalil data studentů napříč vysokoškolskými institucemi. Tento vzorec naznačuje, že jde o skupinu, která napříč sektory využívá příležitosti a má sofistikovaný přístup.

Co to pro vás znamená

Pokud jste současným nebo bývalým pacientem One Medical, existují konkrétní kroky, které byste měli podniknout hned, ještě předtím, než dorazí oficiální oznámení.

Za prvé, sledujte své účty zdravotního pojištění, zda se v nich neobjevují žádosti o proplacení nebo jiné aktivity, které nepoznáváte. Podvodné fakturace patří mezi nejběžnější důsledky krádeže zdravotních dat. Za druhé, buďte ostražití vůči pokusům o phishing. Pokud útočníci disponují podrobnými zdravotními záznamy, mohou vytvářet e‑maily nebo telefonáty, které odkazují na vašeho poskytovatele, historii schůzek nebo recepty, aby působily důvěryhodně. Neklikejte na odkazy v nevyžádaných zprávách týkajících se zdraví.

Za třetí, zvažte zablokování přístupu k úvěrovým záznamům u všech tří hlavních úvěrových kanceláří. Zdravotní záznamy často obsahují dostatek osobních údajů k otevření nových úvěrových účtů na vaše jméno.

Pokud jde o nástroje jako VPN: zde je důležité být přesný. VPN by tomuto úniku nezabránila, protože k němu došlo na serverech One Medical, nikoli na připojení uživatele. Používání VPN při přístupu k lékařským portálům, telemedicínským aplikacím nebo účtům zdravotního pojištění ve veřejných či sdílených Wi‑Fi sítích však snižuje riziko, že by přihlašovací údaje nebo přenášená data mohla být lokálně zachycena. To je úzký, ale skutečný přínos, který stojí za pochopení. Zabezpečení platformy na straně serveru, ke kterému se připojujete, je zcela samostatnou otázkou, nad níž mají pacienti jen omezenou přímou kontrolu.

To, co pacienti ovlivnit mohou, je způsob, jakým zareagují, jakmile je únik oznámen: jak rychle jednají, jak pečlivě sledují situaci a jak skepticky přistupují k neočekávaným kontaktům.

Konkrétní kroky

• Zkontrolujte, zda na svém účtu One Medical nedochází k neobvyklé aktivitě, a ihned si změňte heslo.
• Povolte vícefaktorové ověřování na svém účtu One Medical a na všech propojených zdravotních nebo pojišťovacích portálech.
• Nechte si zablokovat přístup k úvěrovým záznamům u společností Equifax, Experian a TransUnion, pokud jste tak dosud neučinili.
• S každou příchozí zprávou, která odkazuje na vaši anamnézu, zacházejte se zvýšenou obezřetností, i když vypadá, že pochází od známého poskytovatele.
• Vyhněte se přístupu k citlivým zdravotním účtům přes veřejnou Wi‑Fi; pokud to není možné, použijte VPN k šifrování svého místního připojení.
• Sledujte, zda od One Medical nepřijde oficiální oznámení o úniku, které by spustilo vaše práva podle HIPAA na informace o tom, co bylo odhaleno.

Situace kolem One Medical se stále vyvíjí a plný rozsah toho, co bylo odcizeno, nemusí být znám ještě nějakou dobu. Už teď je ale jasné, že zdravotnické platformy uchovávající velké objemy citlivých pacientských dat zůstávají vysoce hodnotnými cíli, a pacienti by měli jednat na základě této reality, místo aby čekali na oficiální potvrzení a teprve pak začali podnikat ochranné kroky.