ShinyHunters zgłasza wyciek 8,8 TB danych z Amazon One Medical

ShinyHunters zgłasza wyciek 8,8 TB danych z Amazon One Medical

Grupa hakerska ShinyHunters wzięła na celownik jedną z najbardziej wrażliwych kategorii danych – osobistą dokumentację medyczną. Grupa twierdzi, że włamała się do One Medical, podstawowej opieki zdrowotnej należącej do Amazona, i zarzuca, że wykradła ponad 8,8 terabajtów danych. Według informacji z wywiadu zagrożeń ShinyHunters wyznaczyła termin 22 czerwca na negocjacje, grożąc opublikowaniem skradzionych danych, jeśli Amazon nie odpowie. Ani Amazon, ani One Medical nie potwierdziły publicznie pełnego zakresu incydentu na moment pisania tego tekstu.

Sama objętość rzekomej kradzieży – 8,8 TB – sygnalizuje, że nie jest to wąska, celowa ekstrakcja. Jeśli informacje się potwierdzą, będzie to jedno z najpoważniejszych incydentów dotyczących danych medycznych w ostatnim czasie.

Co wiemy o naruszeniu danych One Medical

One Medical prowadzi w całych Stanach Zjednoczonych model podstawowej opieki zdrowotnej oparty na członkostwie, obsługując pacjentów, którzy korzystają z jego aplikacji i portali, aby umawiać wizyty, wysyłać wiadomości do dostawców usług medycznych i uzyskiwać dostęp do dokumentacji medycznej. Amazon przejął tę firmę w 2023 roku za około 3,9 miliarda dolarów, włączając ją do szerszego ekosystemu Amazon Health.

Osobno One Medical Seniors zgłosiło zdarzenie dotyczące bezpieczeństwa danych, które dotknęło ograniczoną liczbę pacjentów i było związane z zewnętrznym systemem przechowywania plików, choć nie potwierdzono jeszcze, czy ma ono bezpośredni związek z twierdzeniami ShinyHunters.

Dane medyczne są jednymi z najcenniejszych w dark webie właśnie dlatego, że są niezmienne. Kartę kredytową można anulować, ale nie można zmienić daty urodzenia, historii choroby ani numeru Social Security. Dokumentacja zawierająca diagnozy, recepty, dane ubezpieczeniowe i kontaktowe może być wykorzystywana do oszustw ubezpieczeniowych, kradzieży tożsamości i ukierunkowanego phishingu jeszcze przez wiele lat po naruszeniu.

ShinyHunters to grupa doskonale znana z ataków na głośne cele. Wcześniej przyznała się do naruszeń, które dotknęły Charter Communications – wyciek prawie 4,9 miliona rekordów w wyniku ataku typu vishing, a także dużych marek konsumenckich, takich jak Zara, Carnival i 7-Eleven. Grupa pokazała, że jest gotowa opublikować dane, gdy jej żądania nie zostaną spełnione.

Dlaczego naruszenia danych w służbie zdrowia niosą ze sobą wyjątkowe ryzyko

Większość naruszeń danych powoduje szkody finansowe i wizerunkowe. Naruszenia danych medycznych łączą oba te skutki, a dodatkowo niosą ze sobą warstwę głęboko osobistego ujawnienia informacji, której pacjenci rzadko się spodziewają.

Skradziony rekord medyczny może ujawnić diagnozy dotyczące zdrowia psychicznego, historię leczenia niepłodności, leczenie uzależnień, status HIV oraz choroby przewlekłe. W niepowołanych rękach informacje te mogą zostać wykorzystane do szantażu, dyskryminacji przy zatrudnieniu czy wysoce spersonalizowanych ataków socjotechnicznych. Pacjenci korzystający z telemedycyny lub aplikacji podstawowej opieki zdrowotnej, takich jak One Medical, często zakładają, że ponieważ aplikacja jest dopracowana, a firma duża i dobrze finansowana, ich dane są z natury bezpieczne. To naruszenie – jeśli się potwierdzi – przypomina, że żaden rozmiar firmy nie gwarantuje ochrony przed zdeterminowanym napastnikiem.

ShinyHunters była również łączona z naruszeniami platform edukacyjnych, w tym incydentem z Instructure Canvas, który ujawnił dane studentów z uczelni wyższych. Schemat działania wskazuje na grupę, która działa oportunistycznie w różnych sektorach i stosuje wyrafinowane metody.

Co to oznacza dla Ciebie

Jeśli jesteś obecnym lub byłym pacjentem One Medical, istnieją konkretne kroki, które warto podjąć już teraz, zanim nadejdzie jakiekolwiek oficjalne powiadomienie.

Po pierwsze, monitoruj swoje konta ubezpieczenia zdrowotnego pod kątem roszczeń lub aktywności, których nie rozpoznajesz. Fałszywe rozliczenia to jeden z najczęstszych skutków kradzieży danych medycznych. Po drugie, zachowaj czujność wobec prób phishingu. Jeśli napastnicy dysponują szczegółowymi danymi medycznymi, mogą tworzyć e-maile lub rozmowy telefoniczne powołujące się na twojego lekarza, historię wizyt czy recepty, aby wyglądały na autentyczne. Nie klikaj linków w niechcianych wiadomościach związanych ze zdrowiem.

Po trzecie, rozważ założenie blokady kredytowej we wszystkich trzech głównych biurach informacji kredytowej. Dokumentacja medyczna często zawiera wystarczająco dużo danych osobowych, aby otworzyć nowe konta kredytowe na twoje nazwisko.

Jeśli chodzi o narzędzia takie jak VPN: ważne jest, aby być tu precyzyjnym. VPN nie zapobiegłby temu naruszeniu, które miało miejsce na serwerach One Medical, a nie na łączu użytkownika. Jednak korzystanie z VPN podczas uzyskiwania dostępu do portali medycznych, aplikacji telemedycznych czy kont ubezpieczenia zdrowotnego przez publiczne lub współdzielone sieci Wi-Fi rzeczywiście zmniejsza ryzyko, że twoje poświadczenia sesji lub przesyłane dane zostaną przechwycone lokalnie. To wąska, ale realna korzyść, którą warto rozumieć. Bezpieczeństwo po stronie serwera platformy, z którą się łączysz, to zupełnie osobna kwestia, na którą pacjenci mają ograniczony bezpośredni wpływ.

To, co pacjenci kontrolują, to sposób, w jaki zareagują po ogłoszeniu naruszenia: jak szybko podejmą działania, jak dokładnie będą monitorować i jak sceptycznie będą podchodzić do niespodziewanych kontaktów.

Konkretne działania do podjęcia

• Sprawdź swoje konto One Medical pod kątem nietypowej aktywności i natychmiast zmień hasło.
• Włącz uwierzytelnianie wieloskładnikowe na swoim koncie One Medical oraz we wszystkich połączonych portalach zdrowotnych i ubezpieczeniowych.
• Załóż blokady kredytowe w Equifax, Experian i TransUnion, jeśli jeszcze tego nie zrobiłeś.
• Traktuj wszystkie przychodzące wiadomości powołujące się na twoją historię medyczną z wyjątkową ostrożnością, nawet jeśli wydają się pochodzić od znanego usługodawcy.
• Unikaj korzystania z wrażliwych kont zdrowotnych przez publiczne Wi-Fi; jeśli musisz, użyj VPN, aby zaszyfrować swoje połączenie lokalne.
• Wypatruj oficjalnego powiadomienia o naruszeniu od One Medical, które uruchomi twoje prawa wynikające z HIPAA do uzyskania informacji o tym, co zostało ujawnione.

Sytuacja wokół One Medical wciąż się rozwija, a pełen zakres tego, co zostało wykradzione, może być znany dopiero za jakiś czas. Już teraz jest jasne, że platformy medyczne przechowujące duże ilości wrażliwych danych pacjentów pozostają cennymi celami, a pacjenci powinni działać w oparciu o tę rzeczywistość, zamiast czekać na oficjalne potwierdzenie, by podjąć środki ochronne.