ShinyHunters väittää tehneensä 8,8 Tt:n tietomurron Amazon One Medicaliin

ShinyHunters väittää tehneensä 8,8 Tt:n tietomurron Amazon One Medicaliin

Hakkeriryhmä ShinyHunters on iskenyt silmänsä yhteen kaikkein arkaluonteisimmista tietoluokista: henkilökohtaisiin terveystietoihin. Ryhmä väittää murtautuneensa One Medicaliin, Amazonin omistamaan perusterveydenhuoltopalveluun, ja väittää vieneensä yli 8,8 teratavua tietoja. Uhkatietolähteiden mukaan ShinyHunters asetti neuvotteluille takarajaksi 22. kesäkuuta ja uhkaa julkaista varastetut tiedot, jos Amazon ei vastaa. Amazon tai One Medical eivät ole tätä kirjoitettaessa vahvistaneet julkisesti tapauksen koko laajuutta.

Väitetyn varkauden pelkkä volyymi, 8,8 Tt, osoittaa, ettei kyse ole suppeasta, kohdennetusta tietojen poiminnasta. Jos tieto vahvistetaan, se olisi yksi merkittävimmistä terveydenhuollon tietoturvapoikkeamista lähihistoriamme aikana.

Mitä tiedämme One Medicalin tietomurrosta

One Medical tarjoaa jäsenyyteen perustuvaa perusterveydenhuoltoa eri puolilla Yhdysvaltoja. Potilaat käyttävät sen sovellusta ja portaaleja varatakseen aikoja, lähettääkseen viestejä hoitohenkilökunnalle ja katsellakseen terveystietojaan. Amazon osti yrityksen vuonna 2023 noin 3,9 miljardilla dollarilla ja integroi sen osaksi laajempaa Amazon Health -ekosysteemiä.

Erillisenä tapahtumana One Medical Seniors ilmoitti tietoturvapoikkeamasta, joka koski rajattua potilasjoukkoa ja liittyi kolmannen osapuolen tiedostojen säilytysjärjestelmään. Vielä ei kuitenkaan ole vahvistettu, onko tällä suoraa yhteyttä ShinyHuntersin väitteeseen.

Terveydenhuollon tiedot kuuluvat pimeän verkon arvokkaimpiin juuri siksi, että ne ovat muuttumattomia. Luottokortin voi sulkea, mutta syntymäaikaansa, sairaushistoriaansa tai henkilötunnustaan ei voi vaihtaa. Diagnooseja, reseptejä, vakuutustietoja ja yhteystietoja sisältäviä tietoja voidaan käyttää vakuutuspetoksiin, identiteettivarkauksiin ja kohdennettuun tietojenkalasteluun vuosia tietomurron jälkeen.

ShinyHunters ei ole vieras näkyville kohteille. Ryhmä on aiemmin väittänyt tekeensä tietomurtoja, jotka ovat koskettaneet Charter Communicationsia paljastaen lähes 4,9 miljoonaa tietuetta vishing-hyökkäyksen kautta sekä suuria kuluttajabrändejä kuten Zaraa, Carnivalia ja 7-Eleveniä. Ryhmä on osoittanut halukkuutensa toteuttaa tietojen julkaiseminen, kun vaatimuksiin ei suostuta.

Miksi terveydenhuollon tietomurtoihin liittyy ainutlaatuinen riski

Useimmat tietomurrot aiheuttavat taloudellista ja mainehaittaa. Terveydenhuollon murrot tekevät molemmat ja lisäävät kerroksen syvästi henkilökohtaista paljastumista, jota potilaat harvoin osaavat odottaa.

Varastettu terveyskertomus voi paljastaa mielenterveysdiagnooseja, lisääntymisterveyden historiaa, päihdehoitoa, HIV-statuksen ja kroonisia sairauksia. Vääriin käsiin joutuessaan kyseisiä tietoja voidaan käyttää kiristykseen, työsyrjintään tai erittäin henkilökohtaisiin sosiaalisen manipuloinnin hyökkäyksiin. Etäterveydenhuoltoa tai perusterveydenhuollon sovelluksia, kuten One Medicalia, käyttävät potilaat olettavat usein, että koska sovellus on hiottu ja yritys on suuri ja hyvin rahoitettu, heidän tietonsa ovat lähtökohtaisesti turvassa. Tämä tietomurto, mikäli se vahvistetaan, muistuttaa, ettei mikään yrityksen koko takaa suojaa päättäväistä hyökkääjää vastaan.

ShinyHunters on yhdistetty myös koulutusalustojen tietomurtoihin, mukaan lukien Instructure Canvas -tapaus, joka paljasti opiskelijatietoja korkeakouluissa. Kaava viittaa ryhmään, joka tarttuu tilaisuuksiin eri sektoreilla ja toimii hienostuneesti.

Mitä tämä tarkoittaa sinulle

Jos olet nykyinen tai entinen One Medicalin potilas, on olemassa konkreettisia toimenpiteitä, jotka kannattaa tehdä nyt, ennen kuin mitään virallista ilmoitusta tulee.

Ensinnäkin, seuraa sairausvakuutustiliäsi sellaisten korvaushakemusten tai toimintojen varalta, joita et tunnista. Vilpillinen laskutus on yksi yleisimmistä lääketieteellisten tietojen varkauksien seurauksista. Toiseksi, ole valppaana tietojenkalasteluyritysten suhteen. Jos hyökkääjillä on hallussaan yksityiskohtaisia terveystietoja, he voivat laatia sähköposteja tai soittoja, joissa viitataan hoitavaan lääkäriisi, käyntihistoriaasi tai resepteihisi vaikuttaakseen aidoilta. Älä napsauta tilaamattomien terveyteen liittyvien viestien linkkejä.

Kolmanneksi, harkitse luottokiellon asettamista kaikkiin kolmeen suureen luottotietoyhtiöön. Terveystiedot sisältävät usein riittävästi henkilötietoja uusien luottotilien avaamiseksi nimissäsi.

Mitä tulee VPN:n kaltaisiin työkaluihin: tässä on tärkeää olla tarkkana. VPN ei olisi estänyt tätä tietomurtoa, joka tapahtui One Medicalin palvelimilla, ei käyttäjän yhteydellä. Sen sijaan VPN:n käyttö terveysportaaleihin, etäterveyssovelluksiin tai sairausvakuutustileihin julkisissa tai jaetuissa Wi-Fi-verkoissa kirjauduttaessa vähentää riskiä siitä, että istuntosi kirjautumistiedot tai lähetetyt tiedot voidaan siepata paikallisesti. Tämä on suppea mutta todellinen hyöty, joka on hyvä ymmärtää. Sen alustan palvelinpuolen turvallisuus, johon yhdistät, on täysin eri kysymys ja sellainen, johon potilaat voivat vaikuttaa vain rajallisesti.

Se, mihin potilaat voivat vaikuttaa, on heidän toimintansa sen jälkeen, kun tietomurrosta ilmoitetaan: kuinka nopeasti he reagoivat, kuinka tarkasti he seuraavat tilejään ja kuinka epäilevästi he suhtautuvat odottamattomiin yhteydenottoihin.

Käytännön toimet

• Tarkista One Medical -tilisi mahdollisten epätavallisten toimintojen varalta ja vaihda salasanasi välittömästi.
• Ota käyttöön monivaiheinen tunnistautuminen One Medical -tililläsi ja kaikissa siihen liitetyissä terveys- tai vakuutusportaaleissa.
• Aseta luottokielto Equifaxille, Experianille ja TransUnionille, jos et ole vielä tehnyt niin.
• Suhtaudu erityisen tarkkaan kaikkiin saapuviin viesteihin, joissa viitataan terveystietoihisi, vaikka ne näyttäisivätkin tulevan tutulta palveluntarjoajalta.
• Vältä arkaluonteisille terveystileille pääsyä julkisen Wi-Fi:n kautta; jos pakko, käytä VPN:ää salataksesi paikallisen yhteytesi.
• Seuraa One Medicalin virallista tietomurtoilmoitusta, joka käynnistäisi HIPAA:n mukaiset oikeutesi saada tietoa siitä, mitä tietoja paljastui.

One Medicalin tilanne kehittyy edelleen, eikä varastettujen tietojen koko laajuus välttämättä selviä vähään aikaan. Jo nyt on selvää, että terveydenhuollon alustat, jotka säilyttävät suuria määriä arkaluonteisia potilastietoja, ovat edelleen arvokkaita kohteita, ja potilaiden tulisi toimia tämän tosiasian pohjalta sen sijaan, että he odottaisivat virallista vahvistusta suojatoimiin ryhtymisekseen.