ShinyHunters hevder å ha stjålet 8,8 TB fra Amazon One Medical

ShinyHunters hevder å ha stjålet 8,8 TB fra Amazon One Medical

Hackergruppen ShinyHunters har rettet blikket mot en av de mest sensitive datakategoriene som tenkes kan: personlige helseopplysninger. Gruppen hevder å ha brutt seg inn hos One Medical, primærhelsetjenesten eid av Amazon, og påstår at den har eksfiltrert mer enn 8,8 terabyte med data. Ifølge kilder innen trusseletterretning har ShinyHunters satt en forhandlingsfrist til 22. juni og truer med å offentliggjøre de stjålne dataene dersom Amazon ikke svarer. Verken Amazon eller One Medical har per nå bekreftet hendelsens fulle omfang offentlig.

Det enorme volumet av det påståtte tyveriet – 8,8 TB – signaliserer at dette ikke er et smalt, målrettet uttrekk. Dersom det bekreftes, vil det være en av de mest omfattende helsedatainnbruddene i nyere tid.

Dette vet vi om One Medical-innbruddet

One Medical driver en medlemsbasert primærhelsetjenestemodell over hele USA og betjener pasienter som bruker appen og portalene til å bestille timer, sende meldinger til behandlere og få tilgang til helsejournaler. Amazon kjøpte selskapet i 2023 for om lag 3,9 milliarder dollar og integrerte det i det bredere Amazon Health-økosystemet.

Separat har One Medical Seniors rapportert en datasikkerhetshendelse som berørte et begrenset antall pasienter knyttet til et tredjeparts fillagringssystem, men det er foreløpig ikke bekreftet om dette har direkte sammenheng med ShinyHunters’ påstand.

Helsedata er blant det mest verdifulle på det mørke nettet, nettopp fordi de er uforanderlige. Du kan sperre et kredittkort, men du kan ikke endre fødselsdato, sykehistorie eller personnummer. Opplysninger som inneholder diagnoser, resepter, forsikringsdetaljer og kontaktinformasjon kan brukes til forsikringssvindel, identitetstyveri og målrettet phishing i årevis etter et innbrudd.

ShinyHunters er ikke ukjent med høyprofilerte mål. Gruppen har tidligere hevdet å stå bak innbrudd som rammet Charter Communications og eksponerte nærmere 4,9 millioner oppføringer gjennom et vishing-basert angrep, samt store forbrukermerker som Zara, Carnival og 7-Eleven. Gruppen har vist vilje til å gjennomføre dataoffentliggjøring når kravene ikke imøtekommes.

Hvorfor helseinnbrudd innebærer en særegen risiko

De fleste datainnbrudd forårsaker økonomisk skade og omdømmeskade. Helseinnbrudd gjør begge deler og legger til et lag med dypt personlig eksponering som pasienter sjelden forventer.

En stjålet helsejournal kan avsløre psykiske diagnoser, reproduktiv helsehistorie, rusbehandling, hiv-status og kroniske lidelser. I gale hender kan denne informasjonen brukes til utpressing, diskriminering i arbeidslivet eller svært personaliserte former for sosial manipulasjon. Pasienter som bruker telehelse- eller primærhelseapper som One Medical, antar ofte at fordi appen er polert og selskapet er stort og solid finansiert, er dataene deres umiddelbart sikre. Dette innbruddet, dersom det bekreftes, er en påminnelse om at ingen selskapsstørrelse garanterer beskyttelse mot en målrettet angriper.

ShinyHunters er også knyttet til innbrudd på utdanningsplattformer, inkludert Instructure Canvas-hendelsen som eksponerte studentdata ved høyere utdanningsinstitusjoner. Mønsteret antyder en gruppe som er opportunistisk på tvers av sektorer og sofistikert i sin tilnærming.

Hva dette betyr for deg

Dersom du er eller har vært pasient hos One Medical, finnes det konkrete tiltak du bør gjennomføre nå, før en eventuell offisiell varsling kommer.

For det første bør du overvåke helseforsikringskontoene dine for krav eller aktivitet du ikke kjenner igjen. Fakturafusk er en av de vanligste følgene av medisinsk datatyveri. For det andre må du være oppmerksom på phishing-forsøk. Dersom angriperne sitter på detaljerte helseopplysninger, kan de lage e-poster eller samtaler som viser til behandleren din, timehistorikk eller resepter for å virke legitime. Ikke klikk på lenker i uoppfordrede helserelaterte meldinger.

For det tredje bør du vurdere å fryse kreditten hos alle de tre store kredittbyråene. Helsejournaler inneholder ofte nok personlig identifiserbar informasjon til å åpne nye kredittkontoer i ditt navn.

Når det gjelder spørsmålet om verktøy som VPN: Det er viktig å være presis her. En VPN ville ikke ha forhindret dette innbruddet, som skjedde på One Medicals servere, ikke på brukerens tilkobling. Å bruke VPN når du bruker medisinske portaler, telehelseapper eller helseforsikringskontoer over offentlige eller delte trådløse nettverk, reduserer imidlertid risikoen for at påloggingsinformasjonen eller overførte data fanges opp lokalt. Det er en smal, men reell fordel det er verdt å forstå. Sikkerheten på serversiden hos plattformen du kobler deg til, er et helt annet spørsmål – et som pasienter har begrenset direkte kontroll over.

Det pasienter imidlertid kontrollerer, er hvordan de reagerer når et innbrudd blir kunngjort: hvor raskt de handler, hvor nøye de overvåker, og hvor skeptisk de behandler uventet kontakt.

Konkrete råd

• Sjekk One Medical-kontoen din for uvanlig aktivitet og oppdater passordet umiddelbart.
• Aktiver flerfaktorautentisering på One Medical-kontoen og eventuelle tilknyttede helse- eller forsikringsportaler.
• Frys kreditten hos Equifax, Experian og TransUnion dersom du ikke allerede har gjort det.
• Behandle all innkommende kommunikasjon som viser til sykehistorikken din med ekstra skepsis, selv om den ser ut til å komme fra en kjent behandler.
• Unngå å bruke sensitive helsekontoer over offentlig Wi-Fi; dersom du må, bruk en VPN for å kryptere den lokale tilkoblingen.
• Følg med på en offisiell innbruddsvarsling fra One Medical, som vil utløse rettighetene dine under HIPAA for informasjon om hva som ble eksponert.

Situasjonen rundt One Medical utvikler seg fortsatt, og det fulle omfanget av hva som er tatt, blir kanskje ikke kjent på en stund. Det som allerede er tydelig, er at helseplattformer som lagrer store mengder sensitive pasientdata forblir høyverdifulle mål, og at pasienter bør handle ut fra den realiteten i stedet for å vente på offisiell bekreftelse før de tar beskyttende grep.