ShinyHunters заявляет о краже 8,8 ТБ данных из Amazon One Medical

ShinyHunters заявляет о краже 8,8 ТБ данных из Amazon One Medical

Хакерская группа ShinyHunters нацелилась на одну из самых чувствительных категорий данных, какие можно представить: личные медицинские записи. Группа утверждает, что взломала One Medical — сервис первичной медицинской помощи, принадлежащий Amazon, — и заявляет, что похитила более 8,8 терабайта данных. По данным источников, занимающихся киберразведкой, ShinyHunters установила крайний срок — 22 июня — для переговоров, угрожая опубликовать украденные данные, если Amazon не ответит. На момент публикации ни Amazon, ни One Medical публично не подтвердили полный масштаб инцидента.

Сам объём предполагаемой кражи — 8,8 ТБ — говорит о том, что это не узконаправленное извлечение данных. Если факт подтвердится, это станет одним из самых значительных инцидентов с медицинскими данными за последнее время.

Что мы знаем об утечке в One Medical

One Medical работает по модели первичной медицинской помощи на основе членства по всей территории США, обслуживая пациентов, которые используют её приложение и порталы для записи на приём, обмена сообщениями с врачами и доступа к медицинским картам. Amazon приобрёл компанию в 2023 году примерно за 3,9 миллиарда долларов, интегрировав её в более широкую экосистему Amazon Health.

Отдельно One Medical Seniors сообщила об инциденте с безопасностью данных, затронувшем ограниченное число пациентов и связанном с файловой системой хранения стороннего поставщика, однако пока не подтверждено, связан ли этот случай напрямую с заявлением ShinyHunters.

Данные медицинских учреждений — одни из самых ценных в даркнете именно потому, что они неизменны. Кредитную карту можно заблокировать, но изменить дату рождения, историю болезни или номер социального страхования невозможно. Записи, содержащие диагнозы, рецепты, данные страховки и контактную информацию, могут годами после утечки использоваться для страхового мошенничества, кражи личности и целевого фишинга.

ShinyHunters — далеко не новичок в атаках на крупные цели. Ранее группа заявляла о взломах, затронувших Charter Communications, с утечкой почти 4,9 миллиона записей в результате атаки с использованием вишинга, а также крупные потребительские бренды, включая Zara, Carnival и 7-Eleven. Группа демонстрировала готовность переходить к публикации данных, если её требования не выполнялись.

Почему утечки медицинских данных несут особый риск

Большинство утечек данных причиняет финансовый и репутационный ущерб. Утечки медицинских данных делают и то и другое, добавляя уровень глубоко личного раскрытия, который пациенты редко предвидят.

Украденная медицинская карта может раскрыть психиатрические диагнозы, историю репродуктивного здоровья, лечение от зависимости, ВИЧ-статус и хронические заболевания. В чужих руках эта информация может использоваться для шантажа, дискриминации на рабочем месте или высоко персонализированных атак с использованием социальной инженерии. Пациенты, пользующиеся телемедициной или приложениями первичной помощи, такими как One Medical, часто полагают, что раз приложение отлажено, а компания крупная и хорошо финансируется, их данные по умолчанию защищены. Данная утечка, если подтвердится, служит напоминанием: ни размер компании, ни её ресурсы не гарантируют защиту от решительно настроенного злоумышленника.

ShinyHunters также связывают со взломами образовательных платформ, включая инцидент с Instructure Canvas, в результате которого были раскрыты данные студентов высших учебных заведений. Эта модель поведения указывает на группу, которая действует оппортунистически в разных секторах и применяет изощрённые методы.

Что это значит для вас

Если вы являетесь действующим или бывшим пациентом One Medical, есть конкретные шаги, которые стоит предпринять уже сейчас, до получения официального уведомления.

Во-первых, проверяйте свои счета медицинской страховки на предмет незнакомых обращений или активности. Мошеннические счета — одно из наиболее распространённых последствий кражи медицинских данных. Во-вторых, будьте бдительны к попыткам фишинга. Если злоумышленники располагают подробными медицинскими записями, они могут создавать электронные письма или звонки, ссылающиеся на вашего лечащего врача, историю приёмов или рецепты, чтобы выглядеть правдоподобно. Не переходите по ссылкам в нежелательных сообщениях, касающихся здоровья.

В-третьих, подумайте о заморозке кредитной истории во всех трёх основных бюро. Медицинские записи часто содержат достаточно персональных данных, чтобы открыть новые кредитные счета на ваше имя.

Что касается таких инструментов, как VPN: здесь важно быть точными. VPN не предотвратил бы данную утечку, поскольку она произошла на серверах One Medical, а не на пользовательском подключении. Однако использование VPN при доступе к медицинским порталам, приложениям телемедицины или аккаунтам медицинской страховки через публичные или общие сети Wi-Fi действительно снижает риск локального перехвата ваших сессионных данных или передаваемой информации. Это ограниченное, но реальное преимущество, которое стоит понимать. Безопасность серверной стороны платформы, к которой вы подключаетесь, — это совершенно отдельный вопрос, на который пациенты практически не могут повлиять напрямую.

Что пациенты действительно контролируют, так это свою реакцию после объявления об утечке: насколько быстро они действуют, насколько тщательно отслеживают ситуацию и насколько скептично относятся к неожиданным обращениям.

Практические выводы

• Проверьте свой аккаунт One Medical на предмет необычной активности и немедленно обновите пароль.
• Включите многофакторную аутентификацию для аккаунта One Medical и всех связанных медицинских или страховых порталов.
• Заморозьте кредитную историю в Equifax, Experian и TransUnion, если ещё не сделали этого.
• Относитесь с повышенной осторожностью к любым входящим сообщениям, в которых упоминается ваша медицинская история, даже если они кажутся исходящими от знакомого врача.
• Избегайте доступа к конфиденциальным медицинским аккаунтам через публичный Wi-Fi; если это необходимо, используйте VPN для шифрования локального соединения.
• Ждите официального уведомления об утечке от One Medical — это запустит ваши права в рамках HIPAA на получение информации о том, какие данные были раскрыты.

Ситуация с One Medical продолжает развиваться, и полный объём похищенных данных может оставаться неизвестным ещё некоторое время. Уже очевидно, что медицинские платформы, хранящие большие объёмы конфиденциальных данных пациентов, остаются привлекательными целями, и пациентам следует действовать исходя из этой реальности, а не ждать официального подтверждения, чтобы предпринять защитные меры.