ShinyHunters hævder 8,8 TB databrud hos Amazon One Medical

ShinyHunters hævder 8,8 TB databrud hos Amazon One Medical

Hackergruppen ShinyHunters har rettet sit sigte mod en af de mest følsomme datakategorier, man kan forestille sig: personlige helbredsoplysninger. Gruppen hævder at have brudt ind hos One Medical, den af Amazon ejede primære sundhedstjeneste, og påstår at have exfiltreret mere end 8,8 terabyte data. Ifølge trusselsintelligenskilder har ShinyHunters sat en forhandlingsfrist til den 22. juni og truer med at offentliggøre de stjålne data, hvis Amazon ikke reagerer. Hverken Amazon eller One Medical har på tidspunktet for denne skrivelse offentligt bekræftet hændelsens fulde omfang.

Det rene omfang af det påståede tyveri, 8,8 TB, signalerer, at der ikke er tale om en snæver, målrettet udtrækning. Hvis det bekræftes, vil det udgøre en af de mest betydelige hændelser inden for sundhedsdata i nyere tid.

Hvad vi ved om One Medical-bruddet

One Medical driver en medlemsbaseret primærplejemodel i hele USA og betjener patienter, der bruger dets app og portaler til at booke tider, skrive beskeder til behandlere og få adgang til helbredsoplysninger. Amazon købte virksomheden i 2023 for ca. 3,9 milliarder dollars og integrerede den i det bredere Amazon Health-økosystem.

Separat har One Medical Seniors rapporteret en datasikkerhedshændelse, der berører et begrænset antal patienter og er knyttet til et tredjeparts filopbevaringssystem, men det er endnu ikke bekræftet, om dette er direkte forbundet med ShinyHunters' påstand.

Sundhedsdata er blandt de mest værdifulde på det mørke net, netop fordi de er uforanderlige. Du kan annullere et kreditkort, men du kan ikke ændre din fødselsdato, din sygehistorie eller dit CPR-nummer. Optegnelser, der indeholder diagnoser, recepter, forsikringsoplysninger og kontaktoplysninger, kan i årevis efter et brud bruges til forsikringssvindel, identitetstyveri og målrettet phishing.

ShinyHunters er ikke fremmed over for højtprofilerede mål. Gruppen har tidligere hævdet brud, der påvirker Charter Communications og eksponerede næsten 4,9 millioner poster via et vishing-baseret angreb, samt større forbrugerbrands som Zara, Carnival og 7-Eleven. Gruppen har vist vilje til at gennemføre offentliggørelse af data, når kravene ikke opfyldes.

Hvorfor sundhedsbrud indebærer en unik risiko

De fleste databrud forårsager økonomisk og omdømmemæssig skade. Sundhedsbrud gør begge dele og tilføjer et lag af dybt personlig eksponering, som patienter sjældent forudser.

En stjålet helbredsjournal kan afsløre psykiatriske diagnoser, reproduktiv helbredshistorie, behandling for stofmisbrug, HIV-status og kroniske tilstande. I forkerte hænder kan disse oplysninger bruges til afpresning, beskæftigelsesdiskrimination eller meget personificerede social engineering-angreb. Patienter, der bruger telemedicin eller primærpleje-apps som One Medical, antager ofte, at fordi appen er poleret og virksomheden er stor og velkapitaliseret, er deres data i sagens natur sikre. Dette brud, hvis det bekræftes, er en påmindelse om, at ingen virksomhedsstørrelse garanterer beskyttelse mod en målrettet angriber.

ShinyHunters er også blevet sat i forbindelse med brud på uddannelsesplatforme, herunder Instructure Canvas-hændelsen, der eksponerede studerendes data på tværs af videregående uddannelsesinstitutioner. Mønsteret antyder en gruppe, der er opportunistisk på tværs af sektorer og sofistikeret i sin tilgang.

Hvad dette betyder for dig

Hvis du er nuværende eller tidligere One Medical-patient, er der konkrete skridt, der er værd at tage nu, inden nogen officiel meddelelse kommer.

For det første: Hold øje med dine sundhedsforsikringskonti for krav eller aktivitet, du ikke genkender. Svindelfakturering er et af de mest almindelige udfald af medicinsk datatyveri. For det andet: Vær opmærksom på phishing-forsøg. Hvis angribere besidder detaljerede helbredsoplysninger, kan de udforme e-mails eller opkald, der refererer til din behandler, din aftalehistorik eller dine recepter for at virke legitime. Klik ikke på links i uopfordrede helbredsrelaterede beskeder.

For det tredje: Overvej at foretage en kreditfrysning hos alle tre store bureauer. Helbredsoplysninger indeholder ofte tilstrækkeligt personhenførbare oplysninger til at åbne nye kreditkonti i dit navn.

Med hensyn til værktøjer som VPN'er: Det er vigtigt at være præcis her. En VPN ville ikke have forhindret dette brud, som fandt sted på One Medicals servere, ikke på en brugers forbindelse. Men brugen af en VPN, når du tilgår medicinske portaler, telemedicinske apps eller sundhedsforsikringskonti via offentlige eller delte Wi-Fi-netværk, reducerer risikoen for, at dine sessionsoplysninger eller transmitterede data kan blive opfanget lokalt. Det er en snæver, men reel fordel, der er værd at forstå. Platformens serverside-sikkerhed er et helt andet spørgsmål, og et, som patienter har begrænset direkte kontrol over.

Hvad patienter derimod kontrollerer, er, hvordan de reagerer, når et brud annonceres: hvor hurtigt de handler, hvor omhyggeligt de overvåger, og hvor skeptisk de behandler uventet henvendelse.

Praktiske handlingspunkter

• Tjek din One Medical-konto for usædvanlig aktivitet, og opdater din adgangskode med det samme.
• Aktivér multifaktorgodkendelse på din One Medical-konto og eventuelle tilknyttede sundheds- eller forsikringsportaler.
• Foretag kreditfrysning hos Equifax, Experian og TransUnion, hvis du ikke allerede har gjort det.
• Behandl enhver indgående kommunikation, der henviser til din sygehistorie, med ekstra skepsis, selvom den ser ud til at komme fra en kendt udbyder.
• Undgå at tilgå følsomme sundhedskonti via offentligt Wi-Fi; hvis du er nødt til det, brug en VPN til at kryptere din lokale forbindelse.
• Hold øje med en officiel meddelelse om brud fra One Medical, som vil udløse dine rettigheder i henhold til HIPAA med hensyn til, hvad der blev eksponeret.

Situationen omkring One Medical er stadig under udvikling, og det fulde omfang af, hvad der blev taget, bliver muligvis ikke kendt i nogen tid. Hvad der allerede står klart, er, at sundhedsplatforme, der rummer store mængder af følsomme patientdata, forbliver højværdi-mål, og patienter bør handle på denne virkelighed i stedet for at vente på officiel bekræftelse for at tage beskyttende skridt.