ShinyHunters rivendica una violazione da 8,8 TB ai danni di Amazon One Medical

ShinyHunters rivendica una violazione da 8,8 TB ai danni di Amazon One Medical

Il gruppo hacker ShinyHunters ha messo gli occhi su una delle categorie di dati più sensibili che si possano immaginare: le cartelle cliniche personali. Il gruppo afferma di aver violato One Medical, il servizio di cure primarie di proprietà di Amazon, e sostiene di aver esfiltrato più di 8,8 terabyte di dati. Secondo fonti di threat intelligence, ShinyHunters avrebbe fissato al 22 giugno la scadenza per le trattative, minacciando di pubblicare i dati rubati se Amazon non risponderà. Né Amazon né One Medical hanno confermato pubblicamente l’intera portata dell’incidente al momento in cui scriviamo.

Il volume dell’ipotetico furto, 8,8 TB, segnala che non si tratta di un’estrazione mirata e limitata. Se confermato, rappresenterebbe uno degli incidenti di dati sanitari più rilevanti nella memoria recente.

Cosa sappiamo della violazione di One Medical

One Medical opera un modello di cure primarie basato su abbonamento in tutti gli Stati Uniti, servendo pazienti che utilizzano la sua app e i portali per prenotare appuntamenti, inviare messaggi ai medici e accedere alle cartelle cliniche. Amazon ha acquisito la società nel 2023 per circa 3,9 miliardi di dollari, integrandola nell’ecosistema più ampio di Amazon Health.

Separatamente, One Medical Seniors ha segnalato un evento di sicurezza dei dati che ha interessato un numero limitato di pazienti legato a un sistema di archiviazione di file di terze parti, sebbene non sia ancora confermato se questo sia direttamente collegato alla rivendicazione di ShinyHunters.

I dati sanitari sono tra i più preziosi nel dark web proprio perché sono immutabili. Puoi annullare una carta di credito, ma non puoi cambiare la tua data di nascita, la tua storia clinica o il tuo numero di previdenza sociale. Le cartelle che includono diagnosi, prescrizioni, dettagli assicurativi e informazioni di contatto possono essere utilizzate per frodi assicurative, furti d’identità e phishing mirato per anni dopo una violazione.

ShinyHunters non è nuovo a obiettivi di alto profilo. Il gruppo ha già rivendicato violazioni che hanno colpito Charter Communications, esponendo quasi 4,9 milioni di record attraverso un attacco basato su vishing, così come importanti marchi di consumo tra cui Zara, Carnival e 7-Eleven. Il gruppo ha dimostrato la volontà di passare alla pubblicazione dei dati quando le richieste rimangono insoddisfatte.

Perché le violazioni sanitarie comportano un rischio unico

La maggior parte delle violazioni di dati causa danni finanziari e reputazionali. Le violazioni sanitarie fanno entrambe queste cose e aggiungono uno strato di esposizione profondamente personale che i pazienti raramente si aspettano.

Una cartella clinica rubata può rivelare diagnosi di salute mentale, storia di salute riproduttiva, trattamenti per abuso di sostanze, stato di HIV e condizioni croniche. Nelle mani sbagliate, queste informazioni possono essere usate per ricatti, discriminazioni sul lavoro o attacchi di ingegneria sociale altamente personalizzati. I pazienti che utilizzano app di telemedicina o cure primarie come One Medical spesso presumono che, poiché l’app è curata e l’azienda è grande e ben finanziata, i loro dati siano intrinsecamente sicuri. Questa violazione, se confermata, ricorda che nessuna dimensione aziendale garantisce protezione contro un attaccante determinato.

ShinyHunters è stato anche collegato a violazioni di piattaforme educative, incluso l’incidente di Instructure Canvas che ha esposto dati di studenti di diversi istituti di istruzione superiore. Lo schema suggerisce un gruppo opportunistico tra i settori e sofisticato nel suo approccio.

Cosa significa per te

Se sei un paziente attuale o passato di One Medical, ci sono passi concreti da compiere subito, prima che arrivi qualsiasi notifica ufficiale.

Per prima cosa, controlla i tuoi conti di assicurazione sanitaria per richieste o attività che non riconosci. Le fatture fraudolente sono uno degli esiti più comuni del furto di dati medici. In secondo luogo, fai attenzione ai tentativi di phishing. Se gli attaccanti possiedono cartelle cliniche dettagliate, possono creare email o chiamate che fanno riferimento al tuo medico, alla cronologia degli appuntamenti o alle prescrizioni per apparire autentici. Non cliccare su link in messaggi non richiesti relativi alla salute.

In terzo luogo, considera di attivare un blocco del credito presso tutte e tre le principali agenzie. Le cartelle cliniche spesso includono abbastanza informazioni d’identificazione personale per aprire nuovi conti di credito a tuo nome.

Sulla questione di strumenti come le VPN: è importante essere precisi qui. Una VPN non avrebbe impedito questa violazione, che si è verificata sui server di One Medical, non sulla connessione di un utente. Tuttavia, usare una VPN quando si accede a portali medici, app di telemedicina o conti di assicurazione sanitaria su reti Wi-Fi pubbliche o condivise riduce il rischio che le credenziali di sessione o i dati trasmessi possano essere intercettati localmente. Si tratta di un beneficio circoscritto ma reale che vale la pena comprendere. La sicurezza lato server della piattaforma a cui ci si connette è una questione del tutto separata, sulla quale i pazienti hanno un controllo diretto limitato.

Ciò che i pazienti controllano è come rispondono una volta annunciata una violazione: quanto rapidamente agiscono, con quanta attenzione monitorano e con quanto scetticismo trattano le comunicazioni inaspettate.

Azioni consigliate

• Controlla il tuo account One Medical per qualsiasi attività insolita e aggiorna immediatamente la password.
• Attiva l’autenticazione a più fattori sul tuo account One Medical e su eventuali portali sanitari o assicurativi collegati.
• Attiva il blocco del credito presso Equifax, Experian e TransUnion se non l’hai già fatto.
• Tratta qualsiasi comunicazione in entrata che faccia riferimento alla tua storia clinica con particolare cautela, anche se sembra provenire da un fornitore noto.
• Evita di accedere a conti sanitari sensibili tramite Wi-Fi pubblico; se necessario, utilizza una VPN per cifrare la connessione locale.
• Monitora l’arrivo di una notifica ufficiale di violazione da parte di One Medical, che attiverebbe i tuoi diritti ai sensi della normativa HIPAA per sapere quali dati sono stati esposti.

La situazione di One Medical è ancora in evoluzione e l’intera portata di ciò che è stato sottratto potrebbe non essere nota per qualche tempo. Quello che è già chiaro è che le piattaforme sanitarie che detengono grandi volumi di dati sensibili dei pazienti restano obiettivi di alto valore, e che i pazienti dovrebbero agire di conseguenza anziché aspettare una conferma ufficiale per adottare misure di protezione.