ShinyHunters behauptet 8,8-TB-Datendiebstahl bei Amazon One Medical

ShinyHunters behauptet 8,8-TB-Datendiebstahl bei Amazon One Medical

Die Hacking-Gruppe ShinyHunters hat es auf eine der sensibelsten Datenkategorien überhaupt abgesehen: persönliche Gesundheitsakten. Die Gruppe behauptet, in One Medical, den von Amazon betriebenen Primärversorgungsdienst, eingedrungen zu sein und mehr als 8,8 Terabyte an Daten exfiltriert zu haben. Laut Quellen aus der Threat-Intelligence hat ShinyHunters eine Verhandlungsfrist bis zum 22. Juni gesetzt und droht mit der Veröffentlichung der gestohlenen Daten, falls Amazon nicht reagiert. Weder Amazon noch One Medical haben zum Zeitpunkt dieses Schreibens den vollen Umfang des Vorfalls öffentlich bestätigt.

Die schiere Menge des mutmaßlichen Diebstahls – 8,8 TB – zeigt, dass es sich nicht um eine begrenzte, gezielte Entnahme handelt. Sollte sich der Vorfall bestätigen, wäre es einer der bedeutendsten Vorfälle im Gesundheitswesen in jüngster Zeit.

Was wir über den One Medical-Datendiebstahl wissen

One Medical betreibt in den gesamten Vereinigten Staaten ein mitgliedschaftsbasiertes Primärversorgungsmodell und betreut Patienten, die über App und Portale Termine buchen, Nachrichten an Anbieter senden und auf Gesundheitsakten zugreifen. Amazon hat das Unternehmen 2023 für rund 3,9 Milliarden US-Dollar übernommen und in das größere Amazon-Health-Ökosystem integriert.

Unabhängig davon meldete One Medical Seniors einen Datensicherheitsvorfall, der eine begrenzte Anzahl von Patienten betrifft und mit einem Drittanbieter-Speichersystem zusammenhängt, wobei noch nicht bestätigt ist, ob dieser Vorfall direkt mit der Behauptung von ShinyHunters in Verbindung steht.

Gesundheitsdaten gehören zu den wertvollsten Daten im Darknet, gerade weil sie unveränderlich sind. Man kann eine Kreditkarte sperren, aber sein Geburtsdatum, seine Krankengeschichte oder seine Sozialversicherungsnummer lassen sich nicht ändern. Akten, die Diagnosen, Rezepte, Versicherungsinformationen und Kontaktdaten enthalten, können noch Jahre nach einem Datendiebstahl für Versicherungsbetrug, Identitätsdiebstahl und gezieltes Phishing missbraucht werden.

ShinyHunters ist kein Unbekannter bei prominenten Zielen. Die Gruppe hat zuvor Datendiebstähle bei Charter Communications, wobei fast 4,9 Millionen Datensätze durch einen Vishing-Angriff offengelegt wurden, sowie bei großen Verbrauchermarken wie Zara, Carnival und 7-Eleven für sich beansprucht. Die Gruppe hat gezeigt, dass sie bereit ist, Daten zu veröffentlichen, wenn ihre Forderungen nicht erfüllt werden.

Warum Datendiebstähle im Gesundheitswesen ein besonderes Risiko darstellen

Die meisten Datendiebstähle verursachen finanzielle Schäden und Reputationsverluste. Datendiebstähle im Gesundheitswesen tun beides und fügen noch eine Schicht zutiefst persönlicher Bloßstellung hinzu, die Patienten selten vorhersehen.

Eine gestohlene Gesundheitsakte kann Diagnosen zu psychischen Erkrankungen, Informationen zur reproduktiven Gesundheit, Behandlungsergebnisse bei Substanzgebrauch, HIV-Status und chronische Erkrankungen offenlegen. In falschen Händen können diese Informationen für Erpressung, Diskriminierung am Arbeitsplatz oder hochgradig personalisierte Social-Engineering-Angriffe genutzt werden. Patienten, die Telemedizin- oder Primärversorgungs-Apps wie One Medical nutzen, gehen oft davon aus, dass ihre Daten allein deshalb sicher sind, weil die App modern ist und das Unternehmen groß und gut finanziert. Sollte sich dieser Vorfall bestätigen, ist das eine Mahnung, dass keine Unternehmensgröße Schutz vor einem entschlossenen Angreifer garantiert.

ShinyHunters wurde auch mit Sicherheitsvorfällen auf Bildungsplattformen in Verbindung gebracht, darunter der Instructure-Canvas-Vorfall, bei dem Studierendendaten zahlreicher Hochschuleinrichtungen offengelegt wurden. Das Muster deutet auf eine Gruppe hin, die branchenübergreifend opportunistisch und in ihrer Vorgehensweise ausgefeilt ist.

Was das für Sie bedeutet

Wenn Sie aktuell oder früher Patient bei One Medical sind, sollten Sie jetzt konkrete Schritte unternehmen, noch bevor eine offizielle Benachrichtigung eintrifft.

Erstens: Überwachen Sie Ihre Krankenversicherungskonten auf Leistungsansprüche oder Aktivitäten, die Sie nicht erkennen. Betrügerische Abrechnungen sind eine der häufigsten Folgen von medizinischem Datendiebstahl. Zweitens: Seien Sie wachsam bei Phishing-Versuchen. Wenn Angreifer über detaillierte Gesundheitsakten verfügen, können sie E-Mails oder Anrufe gestalten, die sich auf Ihren Anbieter, Ihre Terminhistorie oder Rezepte beziehen, um legitim zu wirken. Klicken Sie nicht auf Links in unerwünschten gesundheitsbezogenen Nachrichten.

Drittens: Ziehen Sie in Betracht, eine Kreditsperre bei allen drei großen Auskunfteien einzurichten. Gesundheitsakten enthalten oft genügend personenbezogene Daten, um in Ihrem Namen neue Kreditkonten zu eröffnen.

Zum Thema Tools wie VPNs: Hier ist Genauigkeit wichtig. Ein VPN hätte diesen Datendiebstahl nicht verhindern können, da er auf den Servern von One Medical stattfand und nicht über die Verbindung des Nutzers. Die Nutzung eines VPN, wenn Sie auf medizinische Portale, Telemedizin-Apps oder Krankenversicherungskonten über öffentliche oder gemeinsam genutzte WLAN-Netze zugreifen, senkt jedoch das Risiko, dass Ihre Sitzungsdaten oder übertragene Informationen lokal abgefangen werden. Das ist ein begrenzter, aber realer Nutzen, den es zu verstehen gilt. Die serverseitige Sicherheit der Plattform, mit der Sie sich verbinden, ist eine völlig andere Frage und eine, auf die Patienten nur begrenzt direkten Einfluss haben.

Was Patienten hingegen selbst in der Hand haben, ist ihr Verhalten, sobald ein Datendiebstahl bekannt gegeben wird: wie schnell sie handeln, wie sorgfältig sie überwachen und wie skeptisch sie unerwartete Kontaktaufnahmen behandeln.

Konkrete Handlungsempfehlungen

• Überprüfen Sie Ihr One-Medical-Konto auf ungewöhnliche Aktivitäten und ändern Sie sofort Ihr Passwort.
• Aktivieren Sie Multi-Faktor-Authentifizierung für Ihr One-Medical-Konto und alle verknüpften Gesundheits- oder Versicherungsportale.
• Richten Sie Kreditsperren bei Equifax, Experian und TransUnion ein, sofern noch nicht geschehen.
• Behandeln Sie jegliche eingehende Kommunikation, die sich auf Ihre Krankengeschichte bezieht, mit besonderer Skepsis, selbst wenn sie von einem bekannten Anbieter zu stammen scheint.
• Vermeiden Sie den Zugriff auf sensible Gesundheitskonten über öffentliches WLAN; falls unvermeidbar, nutzen Sie ein VPN, um Ihre lokale Verbindung zu verschlüsseln.
• Achten Sie auf eine offizielle Benachrichtigung von One Medical über den Datendiebstahl, die Ihre Rechte aus dem HIPAA auf Information darüber, welche Daten betroffen sind, in Kraft setzen würde.

Die Situation um One Medical ist noch in der Entwicklung und der genaue Umfang der entwendeten Daten wird möglicherweise noch einige Zeit unbekannt bleiben. Klar ist jedoch bereits, dass Gesundheitsplattformen, die große Mengen sensibler Patientendaten speichern, hochattraktive Ziele bleiben und Patienten auf diese Realität reagieren sollten, anstatt auf eine offizielle Bestätigung zu warten, um Schutzmaßnahmen zu ergreifen.