ShinyHunters alega violação de 8,8 TB da Amazon One Medical

ShinyHunters alega violação de 8,8 TB da Amazon One Medical

O grupo hacker ShinyHunters voltou sua atenção para uma das categorias de dados mais sensíveis que existem: registros de saúde pessoais. O grupo alega ter violado a One Medical, serviço de atenção primária de propriedade da Amazon, e afirma ter extraído mais de 8,8 terabytes de dados. De acordo com fontes de inteligência de ameaças, o ShinyHunters definiu 22 de junho como prazo para negociações, ameaçando publicar os dados roubados se a Amazon não responder. Nem a Amazon nem a One Medical confirmaram publicamente a extensão total do incidente até o momento desta publicação.

O volume colossal do suposto roubo, 8,8 TB, indica que não se trata de uma extração restrita e direcionada. Se confirmado, representaria um dos incidentes de dados de saúde mais significativos da memória recente.

O que sabemos sobre a violação da One Medical

A One Medical opera um modelo de atenção primária baseado em assinatura em todos os Estados Unidos, atendendo pacientes que usam seu aplicativo e portais para agendar consultas, enviar mensagens a provedores e acessar registros de saúde. A Amazon adquiriu a empresa em 2023 por aproximadamente US$ 3,9 bilhões, integrando-a ao ecossistema mais amplo da Amazon Health.

Separadamente, a One Medical Seniors relatou um evento de segurança de dados que afetou um número limitado de pacientes vinculados a um sistema de armazenamento de arquivos de terceiros, embora ainda não tenha sido confirmado se esse caso está diretamente ligado à alegação do ShinyHunters.

Dados de saúde estão entre os mais valiosos na dark web justamente por serem imutáveis. É possível cancelar um cartão de crédito, mas não se pode alterar a data de nascimento, o histórico médico ou o número de Seguro Social. Registros que incluem diagnósticos, prescrições, detalhes do seguro e informações de contato podem ser usados para fraudes de seguro, roubo de identidade e phishing direcionado por anos após uma violação.

O ShinyHunters não é estranho a alvos de alto perfil. O grupo já reivindicou violações que afetaram a Charter Communications, expondo quase 4,9 milhões de registros por meio de um ataque baseado em vishing, bem como grandes marcas de consumo, incluindo Zara, Carnival e 7-Eleven. O grupo demonstrou disposição para publicar dados quando as exigências não são atendidas.

Por que violações de dados de saúde representam um risco único

A maioria das violações de dados causa danos financeiros e de reputação. As violações de saúde fazem ambas as coisas e acrescentam uma camada de exposição profundamente pessoal que os pacientes raramente antecipam.

Um registro de saúde roubado pode revelar diagnósticos de saúde mental, histórico de saúde reprodutiva, tratamento para uso de substâncias, status de HIV e condições crônicas. Nas mãos erradas, essas informações podem ser usadas para chantagem, discriminação no emprego ou ataques de engenharia social altamente personalizados. Os pacientes que usam telessaúde ou aplicativos de atenção primária como o One Medical muitas vezes presumem que, como o aplicativo é bem projetado e a empresa é grande e bem financiada, seus dados estão inerentemente seguros. Essa violação, se confirmada, é um lembrete de que nenhum tamanho de empresa garante proteção contra um invasor determinado.

O ShinyHunters também foi vinculado a violações de plataformas educacionais, incluindo o incidente do Instructure Canvas que expôs dados de estudantes em instituições de ensino superior. O padrão sugere um grupo oportunista entre setores e sofisticado em sua abordagem.

O que isso significa para você

Se você é paciente atual ou antigo da One Medical, há medidas concretas que vale a pena tomar agora, antes que qualquer notificação oficial chegue.

Primeiro, monitore suas contas de seguro saúde em busca de sinistros ou atividades que você não reconheça. Cobranças fraudulentas são um dos resultados mais comuns do roubo de dados médicos. Segundo, fique atento a tentativas de phishing. Se os invasores possuírem registros de saúde detalhados, eles podem criar e-mails ou ligações que façam referência ao seu provedor, histórico de consultas ou prescrições para parecerem legítimos. Não clique em links em mensagens não solicitadas relacionadas à saúde.

Terceiro, considere colocar um congelamento de crédito nas três principais agências de crédito. Os registros de saúde geralmente incluem informações de identificação pessoal suficientes para abrir novas contas de crédito em seu nome.

Quanto a ferramentas como VPNs: é importante ser preciso aqui. Uma VPN não teria evitado essa violação, que ocorreu nos servidores da One Medical, não na conexão do usuário. No entanto, usar uma VPN ao acessar portais médicos, aplicativos de telessaúde ou contas de seguro saúde em redes Wi-Fi públicas ou compartilhadas reduz o risco de que suas credenciais de sessão ou dados transmitidos possam ser interceptados localmente. Esse é um benefício restrito, mas real, que vale a pena entender. A segurança do lado do servidor da plataforma à qual você se conecta é uma questão totalmente separada, sobre a qual os pacientes têm controle direto limitado.

O que os pacientes controlam é como respondem quando uma violação é anunciada: a rapidez com que agem, o cuidado com que monitoram e o ceticismo com que tratam contatos inesperados.

Medidas práticas

• Verifique sua conta da One Medical em busca de atividades incomuns e atualize sua senha imediatamente.
• Ative a autenticação de múltiplos fatores na sua conta da One Medical e em quaisquer portais de saúde ou seguro vinculados.
• Coloque congelamentos de crédito na Equifax, Experian e TransUnion se ainda não tiver feito isso.
• Trate quaisquer comunicações recebidas que façam referência ao seu histórico médico com atenção redobrada, mesmo que pareçam vir de um provedor conhecido.
• Evite acessar contas de saúde sensíveis em Wi-Fi público; se precisar, use uma VPN para criptografar sua conexão local.
• Fique atento a uma notificação oficial de violação da One Medical, que acionaria seus direitos sob a HIPAA para obter informações sobre o que foi exposto.

A situação da One Medical ainda está em desenvolvimento, e a extensão total do que foi levado pode não ser conhecida por algum tempo. O que já está claro é que plataformas de saúde que armazenam grandes volumes de dados sensíveis de pacientes continuam sendo alvos de alto valor, e os pacientes devem agir com base nessa realidade em vez de esperar pela confirmação oficial para tomar medidas de proteção.