Οι ShinyHunters ισχυρίζονται παραβίαση 8,8 TB της Amazon One Medical

Οι ShinyHunters ισχυρίζονται παραβίαση 8,8 TB της Amazon One Medical

Η ομάδα χάκερ ShinyHunters έχει βάλει στόχο μία από τις πιο ευαίσθητες κατηγορίες δεδομένων που μπορεί κανείς να φανταστεί: τους προσωπικούς ιατρικούς φακέλους. Η ομάδα ισχυρίζεται ότι παραβίασε το One Medical, την υπηρεσία πρωτοβάθμιας φροντίδας που ανήκει στην Amazon, και υποστηρίζει ότι υπέκλεψε περισσότερα από 8,8 terabytes δεδομένων. Σύμφωνα με πηγές πληροφοριών απειλών, οι ShinyHunters έδωσαν προθεσμία έως τις 22 Ιουνίου για διαπραγματεύσεις, απειλώντας να δημοσιεύσουν τα κλεμμένα δεδομένα εάν η Amazon δεν ανταποκριθεί. Ούτε η Amazon ούτε το One Medical έχουν επιβεβαιώσει δημόσια το πλήρες εύρος του περιστατικού μέχρι τη στιγμή που γράφεται αυτό το κείμενο.

Ο τεράστιος όγκος της υποτιθέμενης κλοπής, 8,8 TB, δείχνει ότι δεν πρόκειται για μια περιορισμένη, στοχευμένη εξαγωγή. Εάν επαληθευτεί, θα αποτελεί ένα από τα πιο σημαντικά περιστατικά παραβίασης δεδομένων υγείας στην πρόσφατη μνήμη.

Τι γνωρίζουμε για την παραβίαση του One Medical

Το One Medical λειτουργεί ένα μοντέλο πρωτοβάθμιας φροντίδας βασισμένο σε συνδρομές σε όλες τις Ηνωμένες Πολιτείες, εξυπηρετώντας ασθενείς που χρησιμοποιούν την εφαρμογή και τις πύλες του για να κλείνουν ραντεβού, να στέλνουν μηνύματα στους παρόχους και να έχουν πρόσβαση στους ιατρικούς τους φακέλους. Η Amazon εξαγόρασε την εταιρεία το 2023 έναντι περίπου 3,9 δισεκατομμυρίων δολαρίων, εντάσσοντάς την στο ευρύτερο οικοσύστημα του Amazon Health.

Ξεχωριστά, το One Medical Seniors ανέφερε ένα συμβάν ασφάλειας δεδομένων που επηρέασε έναν περιορισμένο αριθμό ασθενών και σχετιζόταν με ένα σύστημα αποθήκευσης αρχείων τρίτου μέρους, αν και δεν έχει ακόμη επιβεβαιωθεί εάν αυτό συνδέεται άμεσα με τον ισχυρισμό των ShinyHunters.

Τα δεδομένα υγείας είναι από τα πιο πολύτιμα στο σκοτεινό διαδίκτυο ακριβώς επειδή είναι αμετάβλητα. Μπορείς να ακυρώσεις μια πιστωτική κάρτα, αλλά δεν μπορείς να αλλάξεις την ημερομηνία γέννησής σου, το ιατρικό σου ιστορικό ή τον αριθμό κοινωνικής ασφάλισης. Οι φάκελοι που περιλαμβάνουν διαγνώσεις, συνταγές, ασφαλιστικές λεπτομέρειες και στοιχεία επικοινωνίας μπορούν να χρησιμοποιηθούν για ασφαλιστική απάτη, κλοπή ταυτότητας και στοχευμένο phishing για χρόνια μετά από μια παραβίαση.

Οι ShinyHunters δεν είναι άγνωστοι σε στόχους υψηλού προφίλ. Η ομάδα έχει διεκδικήσει στο παρελθόν παραβιάσεις που επηρέασαν την Charter Communications, εκθέτοντας σχεδόν 4,9 εκατομμύρια αρχεία μέσω επίθεσης vishing, καθώς και μεγάλες καταναλωτικές μάρκες όπως οι Zara, Carnival και 7-Eleven. Η ομάδα έχει δείξει προθυμία να προχωρήσει σε δημοσίευση δεδομένων όταν τα αιτήματά της δεν ικανοποιούνται.

Γιατί οι παραβιάσεις στον τομέα της υγείας ενέχουν μοναδικό κίνδυνο

Οι περισσότερες παραβιάσεις δεδομένων προκαλούν οικονομική βλάβη και βλάβη στη φήμη. Οι παραβιάσεις στον τομέα της υγείας κάνουν και τα δύο αυτά και προσθέτουν ένα επίπεδο βαθιά προσωπικής έκθεσης που οι ασθενείς σπάνια περιμένουν.

Ένας κλεμμένος ιατρικός φάκελος μπορεί να αποκαλύψει διαγνώσεις ψυχικής υγείας, ιστορικό αναπαραγωγικής υγείας, θεραπεία για χρήση ουσιών, κατάσταση HIV και χρόνιες παθήσεις. Σε λάθος χέρια, αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για εκβιασμό, διάκριση στην εργασία ή άκρως εξατομικευμένες επιθέσεις κοινωνικής μηχανικής. Οι ασθενείς που χρησιμοποιούν εφαρμογές τηλεϊατρικής ή πρωτοβάθμιας φροντίδας όπως το One Medical συχνά υποθέτουν ότι, επειδή η εφαρμογή είναι καλοσχεδιασμένη και η εταιρεία είναι μεγάλη και καλά χρηματοδοτούμενη, τα δεδομένα τους είναι εγγενώς ασφαλή. Αυτή η παραβίαση, εάν επιβεβαιωθεί, αποτελεί υπενθύμιση ότι κανένα μέγεθος εταιρείας δεν εγγυάται προστασία απέναντι σε έναν αποφασισμένο επιτιθέμενο.

Οι ShinyHunters έχουν επίσης συνδεθεί με παραβιάσεις εκπαιδευτικών πλατφορμών, συμπεριλαμβανομένου του περιστατικού Instructure Canvas που εξέθεσε δεδομένα φοιτητών σε ιδρύματα τριτοβάθμιας εκπαίδευσης. Το μοτίβο υποδηλώνει μια ομάδα που είναι καιροσκοπική σε διάφορους κλάδους και εξελιγμένη στην προσέγγισή της.

Τι σημαίνει αυτό για εσάς

Εάν είστε τωρινός ή πρώην ασθενής του One Medical, υπάρχουν συγκεκριμένα βήματα που αξίζει να κάνετε τώρα, πριν φτάσει οποιαδήποτε επίσημη ειδοποίηση.

Πρώτον, παρακολουθήστε τους λογαριασμούς της ασφάλειας υγείας σας για απαιτήσεις ή δραστηριότητα που δεν αναγνωρίζετε. Η δόλια χρέωση είναι ένα από τα πιο συνηθισμένα αποτελέσματα της κλοπής ιατρικών δεδομένων. Δεύτερον, να είστε σε εγρήγορση για απόπειρες phishing. Εάν οι επιτιθέμενοι έχουν λεπτομερείς ιατρικούς φακέλους, μπορούν να δημιουργήσουν μηνύματα ηλεκτρονικού ταχυδρομείου ή κλήσεις που αναφέρονται στον πάροχό σας, το ιστορικό ραντεβού ή τις συνταγές σας για να φαίνονται νόμιμες. Μην κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα που σχετίζονται με την υγεία σας.

Τρίτον, σκεφτείτε να τοποθετήσετε δέσμευση πιστωτικού φακέλου και στα τρία μεγάλα γραφεία. Οι ιατρικοί φάκελοι συχνά περιλαμβάνουν αρκετά προσωπικά αναγνωρίσιμα στοιχεία για να ανοίξουν νέους πιστωτικούς λογαριασμούς στο όνομά σας.

Όσον αφορά εργαλεία όπως τα VPN: είναι σημαντικό να είμαστε ακριβείς εδώ. Ένα VPN δεν θα είχε αποτρέψει αυτή την παραβίαση, η οποία συνέβη στους διακομιστές του One Medical και όχι στη σύνδεση ενός χρήστη. Ωστόσο, η χρήση VPN κατά την πρόσβαση σε ιατρικές πύλες, εφαρμογές τηλεϊατρικής ή λογαριασμούς ασφάλειας υγείας μέσω δημόσιων ή κοινόχρηστων δικτύων Wi-Fi μειώνει τον κίνδυνο να υποκλαπούν τα διαπιστευτήρια της συνεδρίας σας ή τα μεταδιδόμενα δεδομένα τοπικά. Αυτό είναι ένα περιορισμένο αλλά πραγματικό όφελος που αξίζει να κατανοήσετε. Η ασφάλεια από την πλευρά του διακομιστή της πλατφόρμας στην οποία συνδέεστε είναι ένα εντελώς ξεχωριστό ερώτημα, και ένα στο οποίο οι ασθενείς έχουν περιορισμένο άμεσο έλεγχο.

Αυτό που ελέγχουν οι ασθενείς είναι το πώς αντιδρούν μόλις ανακοινωθεί μια παραβίαση: πόσο γρήγορα δρουν, πόσο προσεκτικά παρακολουθούν και πόσο σκεπτικιστικά αντιμετωπίζουν την απρόσμενη επικοινωνία.

Πρακτικά συμπεράσματα

• Ελέγξτε τον λογαριασμό σας στο One Medical για οποιαδήποτε ασυνήθιστη δραστηριότητα και αλλάξτε αμέσως τον κωδικό πρόσβασής σας.
• Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων στον λογαριασμό σας στο One Medical και σε οποιεσδήποτε συνδεδεμένες πύλες υγείας ή ασφάλισης.
• Τοποθετήστε δεσμεύσεις πιστωτικού φακέλου στην Equifax, την Experian και την TransUnion εάν δεν το έχετε ήδη κάνει.
• Αντιμετωπίστε οποιαδήποτε εισερχόμενη επικοινωνία που αναφέρεται στο ιατρικό σας ιστορικό με επιπλέον προσοχή, ακόμα κι αν φαίνεται ότι προέρχεται από γνωστό πάροχο.
• Αποφύγετε την πρόσβαση σε ευαίσθητους λογαριασμούς υγείας μέσω δημόσιου Wi-Fi· εάν πρέπει, χρησιμοποιήστε ένα VPN για να κρυπτογραφήσετε την τοπική σας σύνδεση.
• Παρακολουθήστε για μια επίσημη ειδοποίηση παραβίασης από το One Medical, η οποία θα ενεργοποιούσε τα δικαιώματά σας βάσει του HIPAA για πληροφορίες σχετικά με το τι εκτέθηκε.

Η κατάσταση με το One Medical εξακολουθεί να εξελίσσεται και το πλήρες εύρος αυτού που αφαιρέθηκε μπορεί να μην είναι γνωστό για κάποιο διάστημα. Αυτό που είναι ήδη σαφές είναι ότι οι πλατφόρμες υγείας που διατηρούν μεγάλους όγκους ευαίσθητων δεδομένων ασθενών παραμένουν στόχοι υψηλής αξίας και οι ασθενείς θα πρέπει να ενεργήσουν βάσει αυτής της πραγματικότητας αντί να περιμένουν την επίσημη επιβεβαίωση για να λάβουν προστατευτικά μέτρα.