ShinyHunters อ้างว่าแฮ็กข้อมูล Amazon One Medical ขนาด 8.8TB

ShinyHunters อ้างว่าแฮ็กข้อมูล Amazon One Medical ขนาด 8.8TB

กลุ่มแฮ็กเกอร์ ShinyHunters ได้เล็งเป้าไปยังข้อมูลประเภทที่ละเอียดอ่อนที่สุดเท่าที่จะจินตนาการได้: บันทึกสุขภาพส่วนบุคคล กลุ่มดังกล่าวอ้างว่าได้เจาะระบบ One Medical ซึ่งเป็นบริการดูแลสุขภาพปฐมภูมิภายใต้กิจการของ Amazon และอ้างว่าได้ขโมยข้อมูลไปกว่า 8.8 เทราไบต์ ตามแหล่งข่าวกรองภัยคุกคาม ShinyHunters ได้กำหนดเส้นตายการเจรจาไว้ที่วันที่ 22 มิถุนายน โดยขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมาหาก Amazon ไม่ตอบสนอง ณ เวลาที่เขียนนี้ ทั้ง Amazon และ One Medical ยังไม่ได้ออกมายืนยันต่อสาธารณะถึงขอบเขตทั้งหมดของเหตุการณ์ดังกล่าว

ขนาดมหาศาลของการโจรกรรมข้อมูลที่ถูกกล่าวหาคือ 8.8TB ส่งสัญญาณว่านี่ไม่ใช่การเจาะดึงข้อมูลแบบวงแคบหรือเฉพาะจุด หากได้รับการยืนยัน มันจะเป็นหนึ่งในเหตุการณ์ข้อมูลด้านการดูแลสุขภาพที่สำคัญที่สุดในความทรงจำเมื่อไม่นานมานี้

สิ่งที่เราทราบเกี่ยวกับการแฮ็ก One Medical

One Medical ดำเนินโมเดลการดูแลสุขภาพปฐมภูมิแบบสมาชิกทั่วสหรัฐอเมริกา โดยให้บริการผู้ป่วยที่ใช้แอปและพอร์ทัลเพื่อนัดหมาย ส่งข้อความถึงผู้ให้บริการ และเข้าถึงบันทึกสุขภาพ Amazon เข้าซื้อบริษัทนี้ในปี 2023 ด้วยมูลค่าประมาณ 3.9 พันล้านดอลลาร์สหรัฐ และรวมเข้ากับระบบนิเวศ Amazon Health ที่กว้างขึ้น

อนึ่ง One Medical Seniors ได้รายงานเหตุการณ์ความปลอดภัยข้อมูลซึ่งส่งผลกระทบต่อผู้ป่วยจำนวนจำกัดที่เชื่อมโยงกับระบบจัดเก็บไฟล์ของบุคคลที่สาม ถึงแม้จะยังไม่ได้รับการยืนยันว่าเกี่ยวข้องโดยตรงกับการอ้างของ ShinyHunters หรือไม่

ข้อมูลด้านการดูแลสุขภาพเป็นสิ่งที่มีค่าที่สุดบนดาร์กเว็บอย่างแม่นยำเพราะมันไม่สามารถเปลี่ยนแปลงได้ คุณสามารถยกเลิกบัตรเครดิตได้ แต่คุณไม่สามารถเปลี่ยนวันเกิด ประวัติทางการแพทย์ หรือหมายเลขประกันสังคมของคุณได้ บันทึกที่รวมถึงการวินิจฉัย ใบสั่งยา รายละเอียดการประกัน และข้อมูลการติดต่อ สามารถนำไปใช้ในการฉ้อโกงประกัน การขโมยข้อมูลระบุตัวบุคคล และการฟิชชิ่งแบบมีเป้าหมาย ได้เป็นเวลาหลายปีหลังการแฮก

ShinyHunters ไม่ใช่คนแปลกหน้าสำหรับเป้าหมายที่มีชื่อเสียงโด่งดัง ก่อนหน้านี้กลุ่มนี้เคยอ้างว่าเจาะระบบ Charter Communications ทำให้ข้อมูลเกือบ 4.9 ล้านรายการถูกเปิดเผยผ่านการโจมตีแบบ vishing รวมถึง แบรนด์ผู้บริโภครายใหญ่อย่าง Zara, Carnival และ 7-Eleven กลุ่มนี้ได้แสดงให้เห็นถึงความเต็มใจที่จะดำเนินการเผยแพร่ข้อมูลเมื่อข้อเรียกร้องไม่ได้รับการตอบสนอง

เหตุใดการแฮกด้านการดูแลสุขภาพจึงมีความเสี่ยงพิเศษ

การแฮกข้อมูลส่วนใหญ่ก่อให้เกิดอันตรายทางการเงินและชื่อเสียง การแฮกด้านการดูแลสุขภาพก่อให้เกิดทั้งสองสิ่งและเพิ่มชั้นของการเปิดเผยส่วนบุคคลอย่างลึกซึ้งที่ผู้ป่วยแทบไม่คาดคิด

บันทึกสุขภาพที่ถูกขโมยสามารถเปิดเผยผลการวินิจฉัยสุขภาพจิต ประวัติสุขภาพการเจริญพันธุ์ การบำบัดสารเสพติด สถานะเอชไอวี และโรคเรื้อรัง หากตกไปอยู่ในมือที่ไม่หวังดี ข้อมูลนั้นสามารถถูกใช้เพื่อการข่มขู่ การเลือกปฏิบัติในการจ้างงาน หรือโจมตีทางวิศวกรรมสังคมที่เป็นส่วนตัวสูง ผู้ป่วยที่ใช้แอปการแพทย์ทางไกลหรือการดูแลปฐมภูมิเช่น One Medical มักสันนิษฐานว่าเพราะแอปนั้นดูดีและการที่บริษัทมีขนาดใหญ่และมีเงินทุนสนับสนุนดี ข้อมูลของพวกเขาจึงปลอดภัยโดยเนื้อแท้ การแฮกนี้หากได้รับการยืนยัน เป็นเครื่องเตือนใจว่าไม่มีขนาดของบริษัทใดรับประกันการปกป้องจากผู้โจมตีที่มุ่งมั่นได้

ShinyHunters ยังเชื่อมโยงกับการแฮกแพลตฟอร์มการศึกษา รวมถึง เหตุการณ์ Instructure Canvas ที่เปิดเผยข้อมูลนักเรียนในสถาบันอุดมศึกษา รูปแบบดังกล่าวบ่งชี้ว่าเป็นกลุ่มที่ฉกฉวยโอกาสในหลายภาคส่วนและมีแนวทางที่ซับซ้อน

สิ่งนี้มีความหมายต่อคุณอย่างไร

หากคุณเป็นผู้ป่วย One Medical ในปัจจุบันหรืออดีต มีขั้นตอนที่เป็นรูปธรรมที่ควรทำตอนนี้ ก่อนที่จะได้รับการแจ้งเตือนอย่างเป็นทางการใดๆ

ประการแรก ติดตามบัญชีประกันสุขภาพของคุณเพื่อตรวจจับการเรียกร้องหรือกิจกรรมที่คุณไม่รู้จัก การเรียกเก็บเงินที่ฉ้อฉลเป็นหนึ่งในผลลัพธ์ที่พบบ่อยที่สุดของการขโมยข้อมูลทางการแพทย์ ประการที่สอง ระมัดระวังการพยายามฟิชชิ่ง หากผู้โจมตีถือบันทึกสุขภาพโดยละเอียด พวกเขาสามารถสร้างอีเมลหรือโทรศัพท์ที่อ้างอิงถึงผู้ให้บริการ ประวัติการนัดหมาย หรือใบสั่งยาของคุณ เพื่อให้ดูเหมือนถูกต้องตามกฎหมาย ห้ามคลิกลิงก์ในข้อความเกี่ยวกับสุขภาพที่ไม่ได้ร้องขอ

ประการที่สาม พิจารณาอายัดเครดิตกับสามเครดิตบูโรหลัก บันทึกสุขภาพมักรวมถึงข้อมูลระบุตัวบุคคลที่เพียงพอสำหรับการเปิดบัญชีเครดิตใหม่ในชื่อของคุณ

สำหรับคำถามเกี่ยวกับเครื่องมืออย่าง VPN: สิ่งสำคัญคือต้องชัดเจนตรงนี้ VPN ไม่ได้ป้องกันการแฮกครั้งนี้ ซึ่งเกิดขึ้นบนเซิร์ฟเวอร์ของ One Medical ไม่ใช่บนการเชื่อมต่อของผู้ใช้ อย่างไรก็ตาม การใช้ VPN เมื่อเข้าถึงพอร์ทัลทางการแพทย์ แอปการแพทย์ทางไกล หรือบัญชีประกันสุขภาพผ่านเครือข่ายสาธารณะหรือที่ใช้ร่วมกัน จะช่วยลดความเสี่ยงที่ข้อมูลประจำตัวเซสชันของคุณหรือข้อมูลที่ส่งจะถูกดักจับในพื้นที่ นั่นเป็นประโยชน์ที่อาจดูแคบแต่มีอยู่จริงและควรค่าแก่การทำความเข้าใจ ความปลอดภัยฝั่งเซิร์ฟเวอร์ของแพลตฟอร์มที่คุณเชื่อมต่อเป็นอีกคำถามหนึ่งแยกต่างหากโดยสิ้นเชิง และเป็นสิ่งที่ผู้ป่วยมีอำนาจควบคุมโดยตรงได้จำกัด

สิ่งที่ผู้ป่วยควบคุมได้คือวิธีการตอบสนองเมื่อมีการประกาศการแฮก: พวกเขาดำเนินการเร็วแค่ไหน เฝ้าติดตามอย่างระมัดระวังแค่ไหน และปฏิบัติต่อการติดต่อที่ไม่คาดคิดด้วยความสงสัยมากน้อยเพียงใด

ข้อสรุปที่นำไปปฏิบัติได้

• ตรวจสอบบัญชี One Medical ของคุณเพื่อหากิจกรรมที่ผิดปกติใดๆ และอัปเดตรหัสผ่านของคุณโดยทันที
• เปิดใช้งานการยืนยันตัวตนหลายขั้นตอนในบัญชี One Medical ของคุณและพอร์ทัลด้านสุขภาพหรือประกันใดๆ ที่เชื่อมโยง
• อายัดเครดิตที่ Equifax, Experian และ TransUnion หากคุณยังไม่ได้ดำเนินการ
• ปฏิบัติต่อการสื่อสารขาเข้าใดๆ ที่อ้างอิงถึงประวัติทางการแพทย์ของคุณด้วยความระมัดระวังเป็นพิเศษ ถึงแม้ว่ามันจะดูเหมือนมาจากผู้ให้บริการที่รู้จักกัน
• หลีกเลี่ยงการเข้าถึงบัญชีสุขภาพที่มีความละเอียดอ่อนผ่าน Wi-Fi สาธารณะ หากจำเป็นต้องเข้า ให้ใช้ VPN เพื่อเข้ารหัสการเชื่อมต่อในพื้นที่ของคุณ
• ติดตามการแจ้งเตือนการแฮกอย่างเป็นทางการจาก One Medical ซึ่งจะกระตุ้นสิทธิ์ของคุณภายใต้ HIPAA สำหรับข้อมูลเกี่ยวกับสิ่งที่ถูกเปิดเผย

สถานการณ์ของ One Medical ยังคงพัฒนาต่อไป และขอบเขตทั้งหมดของสิ่งที่ถูกขโมยอาจยังไม่เป็นที่ทราบกันในระยะเวลาหนึ่ง สิ่งที่ชัดเจนอยู่แล้วคือแพลตฟอร์มการดูแลสุขภาพที่เก็บข้อมูลผู้ป่วยที่ละเอียดอ่อนปริมาณมากยังคงเป็นเป้าหมายที่มีมูลค่าสูง และผู้ป่วยควรตอบสนองต่อความเป็นจริงนั้น แทนที่จะรอการยืนยันอย่างเป็นทางการเพื่อเริ่มดำเนินการปกป้อง