ShinyHunters 8,8 TB-os adatlopást állít az Amazon One Medicaltól

ShinyHunters 8,8 TB-os adatlopást állít az Amazon One Medicaltól

A ShinyHunters hackercsoport az egyik legérzékenyebb adatkategóriát vette célba: a személyes egészségügyi nyilvántartásokat. A csoport azt állítja, hogy feltörte a One Medicalt, az Amazon tulajdonában álló elsődleges egészségügyi szolgáltatót, és több mint 8,8 terabájtnyi adatot szivárogtatott ki. Fenyegetés-információs források szerint a ShinyHunters június 22-ét jelölte meg a tárgyalások határidejének, és azzal fenyegetőzött, hogy nyilvánosságra hozza a lopott adatokat, ha az Amazon nem válaszol. Sem az Amazon, sem a One Medical nem erősítette meg hivatalosan az incidens teljes körét jelen írás pillanatáig.

A feltételezett lopás puszta mennyisége, 8,8 TB, arra utal, hogy nem szűk körű, célzott adatkivonásról van szó. Ha bebizonyosodik, az elmúlt idők egyik legjelentősebb egészségügyi adatincidensét képviselné.

Amit a One Medical adatvédelmi incidenséről tudunk

A One Medical tagsági alapú elsődleges ellátási modellt működtet az Egyesült Államokban, és olyan betegeket szolgál ki, akik az alkalmazását és portáljait használják időpontfoglalásra, üzenetküldésre a szolgáltatóknak és egészségügyi nyilvántartásaik elérésére. Az Amazon 2023-ban körülbelül 3,9 milliárd dollárért vásárolta fel a vállalatot, beépítve azt a szélesebb Amazon Health ökoszisztémába.

Külön bejelentésként a One Medical Seniors egy olyan adatbiztonsági eseményről számolt be, amely egy harmadik féltől származó fájltároló rendszerhez kapcsolódóan korlátozott számú beteget érintett, bár egyelőre nem erősítették meg, hogy ez közvetlenül kapcsolódik-e a ShinyHunters állításához.

Az egészségügyi adatok éppen azért a legértékesebbek a dark weben, mert megváltoztathatatlanok. Egy bankkártyát le lehet tiltani, de a születési dátumot, a kórtörténetet vagy a társadalombiztosítási számot nem lehet megváltoztatni. A diagnózisokat, recepteket, biztosítási adatokat és elérhetőségeket tartalmazó nyilvántartások évekkel egy adatvédelmi incidens után is felhasználhatók biztosítási csalásra, személyazonosság-lopásra és célzott adathalászatra.

A ShinyHunters nem ismeretlen a nagy horderejű célpontok terén. A csoport korábban már vállalt adatvédelmi incidenseket, amelyek érintették a Charter Communicationst, közel 4,9 millió rekordot téve ki egy vishing alapú támadás révén, valamint olyan jelentős fogyasztói márkákat, mint a Zara, a Carnival és a 7-Eleven. A csoport már bizonyította, hogy hajlandó az adatok nyilvánosságra hozatalára, ha a követelései nem teljesülnek.

Miért hordoz egyedi kockázatot az egészségügyi adatok megsértése

A legtöbb adatvédelmi incidens pénzügyi és hírnévbeli károkat okoz. Az egészségügyi adatsértések mindkettőt magukban foglalják, és hozzáadnak egy mélyen személyes kitettséget, amire a betegek ritkán számítanak.

Egy ellopott egészségügyi nyilvántartás felfedhet mentális egészségügyi diagnózisokat, reproduktív egészségügyi előzményeket, szerhasználati kezelést, HIV-státuszt és krónikus betegségeket. Rossz kezekben ez az információ felhasználható zsarolásra, munkahelyi diszkriminációra vagy rendkívül személyre szabott social engineering támadásokra. Azok a betegek, akik olyan telemedicinális vagy elsődleges ellátási alkalmazásokat használnak, mint a One Medical, gyakran feltételezik, hogy mivel az alkalmazás kifinomult, és a vállalat nagy és jól finanszírozott, az adataik eredendően biztonságban vannak. Ez az incidens, ha megerősítik, emlékeztető, hogy egyetlen vállalat mérete sem garantál védelmet egy eltökélt támadóval szemben.

A ShinyHunterst oktatási platformok megsértésével is összefüggésbe hozták, köztük az Instructure Canvas incidenssel, amely felsőoktatási intézmények hallgatóinak adatait tette ki. A minta egy olyan csoportra utal, amely ágazatokon át opportunista és módszereiben kifinomult.

Mit jelent ez Önnek

Ha jelenlegi vagy korábbi One Medical beteg, vannak konkrét lépések, amelyeket érdemes most megtenni, még azelőtt, hogy bármilyen hivatalos értesítés érkezne.

Először is, figyelje egészségbiztosítási számláit olyan igénylések vagy tevékenységek után, amelyeket nem ismer fel. A csalárd számlázás az orvosi adatlopás egyik leggyakoribb következménye. Másodszor, legyen óvatos az adathalász kísérletekkel szemben. Ha a támadók részletes egészségügyi nyilvántartásokkal rendelkeznek, olyan e-maileket vagy hívásokat készíthetnek, amelyek hivatkoznak az Ön szolgáltatójára, időpont-előzményeire vagy receptjeire, hogy hitelesnek tűnjenek. Ne kattintson a kéretlen, egészségüggyel kapcsolatos üzenetekben található linkekre.

Harmadszor, fontolja meg a hitelzárolás kezdeményezését mindhárom nagy hitelinformációs ügynökségnél. Az egészségügyi nyilvántartások gyakran elegendő személyazonosításra alkalmas adatot tartalmaznak ahhoz, hogy az Ön nevében új hitelszámlákat nyissanak.

Ami az olyan eszközöket illeti, mint a VPN-ek: itt pontosan kell fogalmazni. Egy VPN nem előzte volna meg ezt az adatsértést, amely a One Medical szerverein történt, nem a felhasználó kapcsolatán. Azonban ha nyilvános vagy megosztott Wi-Fi hálózatokon keresztül éri el az orvosi portálokat, telemedicinális alkalmazásokat vagy egészségbiztosítási számlákat, a VPN használata csökkenti annak kockázatát, hogy a munkamenete hitelesítő adatait vagy a továbbított adatokat helyben elfogják. Ez egy szűk körű, de valódi előny, amit érdemes megérteni. A szolgáltató szerveroldali biztonsága, amelyhez csatlakozik, teljesen külön kérdés, és a betegeknek erre korlátozott közvetlen ráhatásuk van.

Amit a betegek irányítani tudnak, az az, hogyan reagálnak, amint egy adatvédelmi incidenst bejelentenek: milyen gyorsan cselekszenek, milyen gondosan figyelnek, és mennyire szkeptikusan kezelik a váratlan megkereséseket.

Hasznosítható tanulságok

• Ellenőrizze One Medical fiókját szokatlan tevékenység után, és azonnal frissítse a jelszavát.
• Engedélyezze a többtényezős hitelesítést One Medical fiókjában és minden kapcsolódó egészségügyi vagy biztosítási portálon.
• Helyezzen hitelzárolást az Equifax, Experian és TransUnion szolgáltatóknál, ha még nem tette meg.
• Fokozott körültekintéssel kezeljen minden olyan beérkező kommunikációt, amely az Ön kórtörténetére hivatkozik, még akkor is, ha az látszólag ismert szolgáltatótól származik.
• Kerülje az érzékeny egészségügyi fiókok nyilvános Wi-Fi-n keresztüli elérését; ha mégis muszáj, használjon VPN-t a helyi kapcsolat titkosításához.
• Figyelje a One Medical hivatalos adatsértés-értesítését, amely beindítaná a HIPAA szerinti jogait arra vonatkozóan, hogy megtudja, milyen adatok kerültek nyilvánosságra.

A One Medical ügye még mindig fejlődik, és előfordulhat, hogy a kiszivárgott adatok teljes köre egy ideig nem lesz ismert. Ami már most világos, hogy a nagy mennyiségű érzékeny betegadatot tároló egészségügyi platformok továbbra is nagy értékű célpontok, és a betegeknek ennek a valóságnak megfelelően kell cselekedniük, ahelyett, hogy a hivatalos megerősítésre várnának a védelmi lépések megtételével.