ShinyHunters påstår sig ha stulit 8,8 TB data från Amazon One Medical

ShinyHunters påstår sig ha stulit 8,8 TB data från Amazon One Medical

Hackergruppen ShinyHunters har riktat in sig på en av de mest känsliga datakategorier som finns: personliga hälsouppgifter. Gruppen påstår sig ha genomfört ett intrång hos One Medical, den Amazonägda primärvårdstjänsten, och hävdar att de kommit över mer än 8,8 terabyte data. Enligt källor inom hotunderrättelsevärlden har ShinyHunters satt den 22 juni som deadline för förhandlingar och hotar att publicera den stulna datan om Amazon inte svarar. Varken Amazon eller One Medical har i nuläget offentligt bekräftat händelsens fulla omfattning.

Den påstådda mängden stulen data – 8,8 TB – signalerar att det inte rör sig om ett smalt, riktat uttag. Om uppgifterna bekräftas skulle det vara en av de största incidenterna inom vårddata i modern tid.

Vad vi vet om One Medical-intrånget

One Medical driver en medlemsbaserad primärvårdsmodell i hela USA, där patienter använder företagets app och portaler för att boka tider, skicka meddelanden till vårdgivare och komma åt sina journaler. Amazon förvärvade företaget 2023 för cirka 3,9 miljarder dollar och integrerade det i sitt bredare ekosystem för hälsotjänster.

Separat har One Medical Seniors rapporterat en datasäkerhetshändelse som berör ett begränsat antal patienter kopplade till ett tredjeparts-fillagringssystem, men det är ännu inte bekräftat om detta direkt hänger samman med ShinyHunters påstående.

Vårddata är bland det mest värdefulla på den mörka webben just för att det inte går att ändra. Du kan spärra ett kreditkort, men du kan inte ändra ditt födelsedatum, din sjukdomshistoria eller ditt personnummer. Journaler som innehåller diagnoser, recept, försäkringsuppgifter och kontaktinformation kan användas för försäkringsbedrägerier, identitetsstöld och riktade phishing-attacker i åratal efter ett intrång.

ShinyHunters är ingen nybörjare när det gäller högprofilerade mål. Gruppen har tidigare påstått sig ha genomfört intrång som drabbat Charter Communications och exponerat nästan 4,9 miljoner register genom en vishing-attack samt stora konsumentvarumärken som Zara, Carnival och 7-Eleven. Gruppen har visat sig villig att publicera data om deras krav inte uppfylls.

Varför intrång i vården medför unika risker

De flesta dataintrång orsakar ekonomisk skada och ryktesskada. Intrång i vården gör bådadera och lägger till ett lager av djupt personlig exponering som patienter sällan förutser.

En stulen journal kan avslöja psykiska diagnoser, reproduktiv hälsa, beroendebehandling, HIV-status och kroniska sjukdomar. I fel händer kan den informationen användas för utpressning, anställningsdiskriminering eller skräddarsydda attacker som utnyttjar social manipulation. Patienter som använder digitala vårdappar som One Medical antar ofta att eftersom appen är välpolerad och företaget stort och välfinansierat, så är deras data i sig själv säker. Detta intrång, om det bekräftas, blir en påminnelse om att ingen företagsstorlek garanterar skydd mot en beslutsam angripare.

ShinyHunters har också kopplats till intrång på utbildningsplattformar, däribland händelsen med Instructure Canvas som exponerade studentdata på högre utbildningsinstitutioner. Mönstret antyder en grupp som är opportunistisk över sektorer och sofistikerad i sitt tillvägagångssätt.

Vad detta innebär för dig

Om du är eller har varit patient hos One Medical finns det konkreta steg du bör ta redan nu, innan någon officiell avisering kommer.

Först, övervaka dina sjukförsäkringskonton för anspråk eller aktivitet du inte känner igen. Bedräglig fakturering är ett av de vanligaste resultaten av stöld av medicinska data. För det andra, var vaksam på phishing-försök. Om angripare har detaljerade journaler kan de skapa e-postmeddelanden eller samtal som hänvisar till din vårdgivare, din besökshistorik eller dina recept för att verka legitima. Klicka inte på länkar i oombedda meddelanden som rör din hälsa.

För det tredje, överväg att spärra dina kreditkonton hos de tre stora kreditupplysningsföretagen. Journaler innehåller ofta tillräckligt med personidentifierbar information för att öppna nya kreditkonton i ditt namn.

När det gäller frågan om verktyg som VPN: det är viktigt att vara precis här. En VPN skulle inte ha förhindrat detta intrång, eftersom det skedde på One Medicals servrar, inte på en användares anslutning. Däremot minskar användning av VPN vid inloggning på medicinska portaler, digitala vårdappar eller försäkringskonton över offentliga eller delade WiFi-nätverk risken för att dina inloggningsuppgifter eller överförda data fångas upp lokalt. Det är en begränsad men verklig fördel som är värd att förstå. Serversidans säkerhet hos plattformen du ansluter till är en helt separat fråga, och en som patienter har begränsad direkt kontroll över.

Vad patienter däremot kontrollerar är hur de agerar när ett intrång tillkännages: hur snabbt de agerar, hur noggrant de övervakar och hur skeptiskt de bemöter oväntade kontakter.

Praktiska åtgärder

• Kontrollera ditt One Medical-konto för ovanlig aktivitet och uppdatera ditt lösenord omedelbart.
• Aktivera multifaktorautentisering på ditt One Medical-konto och eventuella anslutna hälso- eller försäkringsportaler.
• Spärra dina kreditkonton hos Equifax, Experian och TransUnion om du inte redan gjort det.
• Bemöt all inkommande kommunikation som hänvisar till din medicinska historia med extra noggrannhet, även om de verkar komma från en känd vårdgivare.
• Undvik att komma åt känsliga vårdkonton via offentliga WiFi-nätverk; om du måste, använd en VPN för att kryptera din lokala anslutning.
• Håll utkik efter en officiell avisering om intrång från One Medical, vilket skulle ge dig rättigheter enligt HIPAA för information om vad som exponerats.

Situationen kring One Medical är fortfarande under utveckling, och den fulla omfattningen av vad som stulits kanske inte blir känd på ett tag. Vad som redan är klart är att vårdplattformar som innehar stora volymer känslig patientdata förblir högvärdiga mål, och patienter bör agera utifrån den verkligheten snarare än att invänta officiell bekräftelse för att vidta skyddsåtgärder.