ShinyHunters tvrdi da je ukradeno 8,8 TB podataka iz Amazonovog One Medicala

ShinyHunters tvrdi da je ukradeno 8,8 TB podataka iz Amazonovog One Medicala

Hakerska grupa ShinyHunters usmjerila je pažnju na jednu od najosjetljivijih kategorija podataka: osobne zdravstvene kartone. Grupa tvrdi da je probila One Medical, uslugu primarne zdravstvene zaštite u vlasništvu Amazona, te da je izvukla više od 8,8 terabajta podataka. Prema izvorima iz područja prijetnji, ShinyHunters je odredio rok do 22. lipnja za pregovore, prijeteći da će objaviti ukradene podatke ako Amazon ne odgovori. Ni Amazon ni One Medical dosad nisu javno potvrdili puni opseg incidenta u trenutku pisanja ovog teksta.

Ogromna količina navodne krađe, 8,8 TB, ukazuje na to da se ne radi o uskoj, ciljanoj ekstrakciji. Ako se potvrdi, to bi predstavljalo jedan od najznačajnijih incidenata s podacima u zdravstvu u novijoj povijesti.

Što znamo o proboju u One Medicalu

One Medical pruža model primarne zdravstvene zaštite temeljen na članstvu diljem Sjedinjenih Država, opslužujući pacijente koji koriste njegovu aplikaciju i portale za zakazivanje termina, slanje poruka pružateljima usluga i pristup zdravstvenim kartonima. Amazon je kupio tvrtku 2023. za približno 3,9 milijardi dolara, integrirajući je u širi ekosustav Amazon Health.

Zasebno, One Medical Seniors prijavio je sigurnosni događaj s podacima koji utječe na ograničeni broj pacijenata povezan sa sustavom za pohranu datoteka treće strane, no još nije potvrđeno je li to izravno povezano s tvrdnjom ShinyHuntersa.

Zdravstveni podaci među najvrjednijima su na dark webu upravo zato što su nepromjenjivi. Kreditnu karticu možete otkazati, ali ne možete promijeniti datum rođenja, povijest bolesti ili broj socijalnog osiguranja. Zapisi koji uključuju dijagnoze, recepte, podatke o osiguranju i kontakt informacije mogu se godinama nakon proboja koristiti za prijevaru s osiguranjem, krađu identiteta i ciljani phishing.

ShinyHunters nije nepoznat s visokoprofilnim metama. Grupa je prethodno tvrdila da je probila Charter Communications, izlažući gotovo 4,9 milijuna zapisa putem napada temeljenog na vishing-u, kao i velike potrošačke brendove poput Zare, Carnivala i 7-Elevena. Grupa je pokazala spremnost da objavi podatke kada zahtjevi ne budu ispunjeni.

Zašto proboji u zdravstvu nose jedinstven rizik

Većina proboja podataka uzrokuje financijsku i reputacijsku štetu. Proboji u zdravstvu čine oboje i dodaju sloj duboko osobne izloženosti koju pacijenti rijetko očekuju.

Ukradeni zdravstveni karton može otkriti dijagnoze mentalnog zdravlja, reproduktivnu povijest, liječenje ovisnosti, HIV status i kronične bolesti. U pogrešnim rukama te se informacije mogu koristiti za ucjenu, diskriminaciju pri zapošljavanju ili visoko personalizirane napade socijalnog inženjeringa. Pacijenti koji koriste telezdravstvo ili aplikacije za primarnu skrb poput One Medicala često pretpostavljaju da su njihovi podaci inherentno sigurni jer je aplikacija uglađena, a tvrtka velika i dobro financirana. Ovaj proboj, ako se potvrdi, podsjetnik je da nikakva veličina tvrtke ne jamči zaštitu od odlučnog napadača.

ShinyHunters je također povezan s probojima obrazovnih platformi, uključujući incident s Instructure Canvasom koji je izložio studentske podatke na visokoškolskim ustanovama. Obrazac ukazuje na skupinu koja je oportunistička u različitim sektorima i sofisticirana u svom pristupu.

Što to znači za vas

Ako ste sadašnji ili bivši pacijent One Medicala, postoje konkretni koraci koje vrijedi poduzeti sada, prije nego što stigne bilo kakva službena obavijest.

Prvo, pratite svoje račune zdravstvenog osiguranja radi potraživanja ili aktivnosti koje ne prepoznajete. Lažno naplaćivanje jedan je od najčešćih ishoda krađe medicinskih podataka. Drugo, budite oprezni na pokušaje phishinga. Ako napadači posjeduju detaljne zdravstvene kartone, mogu kreirati e-poštu ili pozive koji se pozivaju na vašeg pružatelja usluga, povijest termina ili recepte kako bi izgledali legitimno. Ne klikajte na poveznice u neželjenim porukama povezanim sa zdravljem.

Treće, razmislite o postavljanju zamrzavanja kredita kod sva tri glavna ureda. Zdravstveni kartoni često sadrže dovoljno osobnih identifikacijskih podataka za otvaranje novih kreditnih računa na vaše ime.

Što se tiče alata poput VPN-ova: ovdje je važno biti precizan. VPN ne bi spriječio ovaj proboj koji se dogodio na poslužiteljima One Medicala, a ne na korisničkoj vezi. Međutim, korištenje VPN-a prilikom pristupanja medicinskim portalima, aplikacijama za telezdravstvo ili računima zdravstvenog osiguranja putem javnih ili dijeljenih Wi-Fi mreža smanjuje rizik da se vaše vjerodajnice sesije ili preneseni podaci presretnu lokalno. To je uska, ali stvarna korist koju vrijedi razumjeti. Sigurnost poslužiteljske strane platforme na koju se povezujete sasvim je odvojeno pitanje i ono nad kojim pacijenti imaju ograničenu izravnu kontrolu.

Ono što pacijenti mogu kontrolirati jest kako reagiraju nakon što je proboj objavljen: koliko brzo djeluju, koliko pažljivo prate i koliko skeptično pristupaju neočekivanim kontaktima.

Praktični savjeti za djelovanje

• Provjerite svoj One Medical račun na neobične aktivnosti i odmah ažurirajte lozinku.
• Omogućite višefaktorsku autentifikaciju na svom One Medical računu i svim povezanim zdravstvenim portalima ili portalima osiguranja.
• Postavite zamrzavanje kredita kod Equifaxa, Experiana i TransUniona ako to već niste učinili.
• Svaku dolaznu komunikaciju koja se poziva na vašu medicinsku povijest tretirajte s dodatnim oprezom, čak i ako se čini da dolazi od poznatog pružatelja usluga.
• Izbjegavajte pristup osjetljivim zdravstvenim računima putem javnog Wi-Fija; ako morate, koristite VPN za šifriranje svoje lokalne veze.
• Pratite hoće li One Medical izdati službenu obavijest o proboju, što bi aktiviralo vaša prava prema HIPAA-i u vezi s informacijama o tome što je bilo izloženo.

Situacija s One Medicalom još se razvija, a puni opseg ukradenog možda neće biti poznat još neko vrijeme. Ono što je već jasno jest da zdravstvene platforme koje pohranjuju velike količine osjetljivih podataka o pacijentima ostaju visoko vrijedne mete, a pacijenti bi trebali djelovati u skladu s tom stvarnošću, umjesto da čekaju službenu potvrdu kako bi poduzeli zaštitne korake.