ShinyHunters Klaim Pembobolan 8,8TB Data Amazon One Medical

ShinyHunters Klaim Pembobolan 8,8TB Data Amazon One Medical

Kelompok peretas ShinyHunters membidik salah satu kategori data paling sensitif yang bisa dibayangkan: rekam medis pribadi. Kelompok ini mengklaim telah membobol One Medical, layanan perawatan primer milik Amazon, dan mengeklaim telah mengeksfiltrasi lebih dari 8,8 terabita data. Menurut sumber intelijen ancaman, ShinyHunters memberikan batas waktu hingga 22 Juni untuk negosiasi, mengancam akan mempublikasikan data curian jika Amazon tidak merespons. Hingga tulisan ini dibuat, baik Amazon maupun One Medical belum mengonfirmasi cakupan penuh insiden ini secara terbuka.

Volume pencurian yang diklaim, 8,8TB, menandakan bahwa ini bukan ekstraksi yang sempit dan terarah. Jika terbukti, ini akan menjadi salah satu insiden data layanan kesehatan paling signifikan dalam ingatan baru-baru ini.

Yang Kita Ketahui tentang Pembobolan One Medical

One Medical menjalankan model perawatan primer berbasis keanggotaan di seluruh Amerika Serikat, melayani pasien yang menggunakan aplikasi dan portalnya untuk membuat janji temu, mengirim pesan ke penyedia layanan, dan mengakses rekam medis. Amazon mengakuisisi perusahaan ini pada tahun 2023 dengan nilai sekitar $3,9 miliar, mengintegrasikannya ke dalam ekosistem Amazon Health yang lebih luas.

Secara terpisah, One Medical Seniors melaporkan peristiwa keamanan data yang memengaruhi sejumlah kecil pasien terkait dengan sistem penyimpanan berkas pihak ketiga, meskipun belum dikonfirmasi apakah ini terkait langsung dengan klaim ShinyHunters.

Data layanan kesehatan termasuk yang paling berharga di web gelap justru karena sifatnya yang tak dapat diubah. Anda dapat membatalkan kartu kredit, tetapi Anda tidak dapat mengubah tanggal lahir, riwayat medis, atau nomor Jaminan Sosial Anda. Rekaman yang mencakup diagnosis, resep, rincian asuransi, dan informasi kontak dapat digunakan untuk penipuan asuransi, pencurian identitas, dan phishing tertarget selama bertahun-tahun setelah pembobolan.

ShinyHunters tidak asing dengan target-target terkenal. Kelompok ini sebelumnya telah mengklaim pembobolan yang memengaruhi Charter Communications, mengekspos hampir 4,9 juta catatan melalui serangan berbasis vishing, serta merek-merek konsumen besar termasuk Zara, Carnival, dan 7-Eleven. Kelompok ini telah menunjukkan kesediaan untuk menindaklanjuti publikasi data ketika tuntutan tidak dipenuhi.

Mengapa Pembobolan Layanan Kesehatan Membawa Risiko Unik

Sebagian besar pembobolan data menyebabkan kerugian finansial dan reputasi. Pembobolan layanan kesehatan melakukan kedua hal itu dan menambahkan lapisan paparan yang sangat pribadi yang jarang diantisipasi oleh pasien.

Rekam medis yang dicuri dapat mengungkap diagnosis kesehatan mental, riwayat kesehatan reproduksi, perawatan penyalahgunaan zat, status HIV, dan kondisi kronis. Di tangan yang salah, informasi itu dapat digunakan untuk pemerasan, diskriminasi pekerjaan, atau serangan rekayasa sosial yang sangat personal. Pasien yang menggunakan telehealth atau aplikasi perawatan primer seperti One Medical sering berasumsi bahwa karena aplikasinya dipoles dan perusahaannya besar serta didanai dengan baik, data mereka secara inheren aman. Pembobolan ini, jika terkonfirmasi, adalah pengingat bahwa tidak ada ukuran perusahaan yang menjamin perlindungan terhadap penyerang yang gigih.

ShinyHunters juga telah dikaitkan dengan pembobolan platform pendidikan, termasuk insiden Instructure Canvas yang mengekspos data mahasiswa di berbagai institusi pendidikan tinggi. Pola ini menunjukkan kelompok yang oportunistik lintas sektor dan canggih dalam pendekatannya.

Apa Artinya Ini bagi Anda

Jika Anda adalah pasien One Medical saat ini atau sebelumnya, ada langkah-langkah konkret yang layak diambil sekarang, sebelum pemberitahuan resmi tiba.

Pertama, pantau akun asuransi kesehatan Anda untuk klaim atau aktivitas yang tidak Anda kenali. Penagihan palsu adalah salah satu hasil paling umum dari pencurian data medis. Kedua, waspadalah terhadap upaya phishing. Jika penyerang memiliki rekam medis terperinci, mereka dapat membuat email atau panggilan yang merujuk pada penyedia, riwayat janji temu, atau resep Anda agar tampak sah. Jangan klik tautan dalam pesan terkait kesehatan yang tidak diminta.

Ketiga, pertimbangkan untuk menempatkan pembekuan kredit di ketiga biro utama. Rekam medis sering kali mencakup informasi identitas pribadi yang cukup untuk membuka akun kredit baru atas nama Anda.

Terkait pertanyaan tentang alat seperti VPN: penting untuk tepat di sini. VPN tidak akan mencegah pembobolan ini, yang terjadi di server One Medical, bukan pada koneksi pengguna. Namun, menggunakan VPN saat mengakses portal medis, aplikasi telehealth, atau akun asuransi kesehatan melalui jaringan Wi-Fi publik atau bersama mengurangi risiko kredensial sesi atau data yang dikirimkan dapat dicegat secara lokal. Itu adalah manfaat yang sempit namun nyata, yang layak dipahami. Keamanan sisi server dari platform yang Anda hubungi adalah pertanyaan yang sepenuhnya terpisah, dan pasien memiliki kendali langsung terbatas atas hal itu.

Yang dapat dikendalikan pasien adalah bagaimana mereka merespons setelah pembobolan diumumkan: seberapa cepat mereka bertindak, seberapa hati-hati mereka memantau, dan seberapa skeptis mereka menanggapi komunikasi yang tidak terduga.

Langkah-Langkah yang Dapat Diambil

• Periksa akun One Medical Anda untuk aktivitas yang tidak biasa dan segera perbarui kata sandi Anda.
• Aktifkan autentikasi multi-faktor di akun One Medical Anda dan portal kesehatan atau asuransi terkait.
• Tempatkan pembekuan kredit di Equifax, Experian, dan TransUnion jika Anda belum melakukannya.
• Perlakukan setiap komunikasi masuk yang merujuk riwayat medis Anda dengan pengawasan ekstra, bahkan jika tampak berasal dari penyedia yang dikenal.
• Hindari mengakses akun kesehatan sensitif melalui Wi-Fi publik; jika harus, gunakan VPN untuk mengenkripsi koneksi lokal Anda.
• Pantau pemberitahuan pembobolan resmi dari One Medical, yang akan memicu hak Anda di bawah HIPAA untuk informasi tentang apa yang terekspos.

Situasi One Medical masih berkembang, dan cakupan penuh dari apa yang diambil mungkin belum diketahui untuk beberapa waktu. Yang sudah jelas adalah bahwa platform layanan kesehatan yang menyimpan volume besar data pasien sensitif tetap menjadi target bernilai tinggi, dan pasien harus bertindak berdasarkan kenyataan itu alih-alih menunggu konfirmasi resmi untuk mengambil langkah-langkah perlindungan.