ShinyHunters, Amazon One Medical'de 8.8 TB Veri İhlali İddiasında

ShinyHunters, Amazon One Medical'de 8.8 TB Veri İhlali İddiasında

Bilgisayar korsanı grubu ShinyHunters, akla gelebilecek en hassas veri kategorilerinden birini hedef aldı: kişisel sağlık kayıtları. Grup, Amazon'un sahibi olduğu birincil bakım hizmeti One Medical'i ihlal ettiğini ve 8.8 terabayttan fazla veriyi sızdırdığını iddia ediyor. Tehdit istihbaratı kaynaklarına göre ShinyHunters, Amazon yanıt vermediği takdirde çalınan verileri yayımlama tehdidinde bulunarak müzakereler için 22 Haziran'a kadar süre tanıdı. Bu yazının yazıldığı sırada ne Amazon ne de One Medical, olayın tam kapsamını kamuoyuyla paylaşmış değil.

İddia edilen hırsızlığın 8.8 TB gibi devasa hacmi, bunun dar kapsamlı, hedefli bir veri çekme olmadığını gösteriyor. Doğrulanması halinde, bu olay yakın tarihin en büyük sağlık verisi ihlallerinden biri olarak kayıtlara geçebilir.

One Medical İhlali Hakkında Bildiklerimiz

One Medical, Amerika Birleşik Devletleri genelinde üyelik tabanlı bir birincil bakım modeliyle hizmet veriyor; hastalar uygulama ve portallarını kullanarak randevu alıyor, sağlık hizmeti sağlayıcılarına mesaj gönderiyor ve sağlık kayıtlarına erişiyor. Amazon, şirketi 2023 yılında yaklaşık 3,9 milyar dolar karşılığında satın alarak daha geniş Amazon Health ekosistemine entegre etti.

Ayrıca One Medical Seniors, üçüncü taraf bir dosya depolama sistemiyle bağlantılı olarak sınırlı sayıda hastayı etkileyen bir veri güvenliği olayı bildirdi; ancak bunun ShinyHunters'ın iddiasıyla doğrudan bağlantılı olup olmadığı henüz doğrulanmadı.

Sağlık verileri, tam da değiştirilemez oldukları için dark web'deki en değerli veriler arasında yer alır. Bir kredi kartını iptal edebilirsiniz, ancak doğum tarihinizi, tıbbi geçmişinizi veya Sosyal Güvenlik numaranızı değiştiremezsiniz. Teşhisler, reçeteler, sigorta bilgileri ve iletişim detaylarını içeren kayıtlar, bir ihlalden sonra yıllarca sigorta dolandırıcılığı, kimlik hırsızlığı ve hedef odaklı oltalama saldırıları için kullanılabilir.

ShinyHunters, yüksek profilli hedeflere yabancı değil. Grup daha önce Charter Communications'ı etkileyen, vishing tabanlı bir saldırıyla yaklaşık 4,9 milyon kaydın ifşa edilmesine yol açan ihlalin yanı sıra Zara, Carnival ve 7-Eleven gibi büyük tüketici markalarını da hedef aldı. Grup, talepleri karşılanmadığında verileri yayımlama konusundaki kararlılığını göstermiştir.

Sağlık Verisi İhlalleri Neden Benzersiz Risk Taşır?

Çoğu veri ihlali finansal ve itibari zarara yol açar. Sağlık verisi ihlalleri her ikisine de yol açmakla kalmaz, hastaların genellikle beklemediği derin bir kişisel mahremiyet ihlali katmanı ekler.

Çalınan bir sağlık kaydı; ruh sağlığı teşhislerini, üreme sağlığı geçmişini, madde kullanım tedavisini, HIV durumunu ve kronik hastalıkları ifşa edebilir. Yanlış ellerde bu bilgiler şantaj, iş ayrımcılığı veya son derece kişiselleştirilmiş sosyal mühendislik saldırıları için kullanılabilir. One Medical gibi tele-sağlık veya birincil bakım uygulamalarını kullanan hastalar, uygulama şık ve şirket büyük ve iyi finanse ediliyor diye verilerinin doğal olarak güvende olduğunu varsayar. Bu ihlal, doğrulanması halinde, hiçbir şirket büyüklüğünün kararlı bir saldırgana karşı korumayı garanti etmediğini hatırlatıyor.

ShinyHunters ayrıca, yükseköğretim kurumlarındaki öğrenci verilerini ifşa eden Instructure Canvas olayı dahil olmak üzere eğitim platformlarına yönelik ihlallerle de ilişkilendirilmiştir. Bu model, sektörler arasında fırsatçı ve yaklaşımı bakımından sofistike bir gruba işaret ediyor.

Bu Sizin İçin Ne İfade Ediyor?

Halen veya geçmişte One Medical hastasıysanız, herhangi bir resmi bildirim gelmeden önce şimdi atmanız gereken somut adımlar var.

Öncelikle, sağlık sigortası hesaplarınızı tanımadığınız talepler veya hareketlilik için izleyin. Sahte faturalandırma, tıbbi veri hırsızlığının en yaygın sonuçlarından biridir. İkinci olarak, oltalama girişimlerine karşı tetikte olun. Saldırganlar ayrıntılı sağlık kayıtlarına sahipse, meşru görünmek için sağlık hizmeti sağlayıcınıza, randevu geçmişinize veya reçetelerinize atıfta bulunan e-postalar veya aramalar hazırlayabilir. İstenmeyen sağlıkla ilgili mesajlardaki bağlantılara tıklamayın.

Üçüncü olarak, üç büyük kredi bürosunda (Equifax, Experian ve TransUnion) kredi dondurma işlemi başlatmayı değerlendirin. Sağlık kayıtları genellikle adınıza yeni kredi hesapları açmaya yetecek kadar kişisel tanımlayıcı bilgi içerir.

VPN gibi araçlar konusunda ise net olmak gerekir: Bu ihlal, kullanıcının bağlantısında değil One Medical'in sunucularında meydana geldiği için bir VPN bunu önleyemezdi. Bununla birlikte, tıbbi portallara, tele-sağlık uygulamalarına veya sağlık sigortası hesaplarına halka açık veya paylaşımlı Wi-Fi ağları üzerinden erişirken VPN kullanmak, oturum kimlik bilgilerinizin veya iletilen verilerin yerel olarak ele geçirilme riskini azaltır. Bu, dar ama anlaşılması gereken gerçek bir faydadır. Bağlandığınız platformun sunucu tarafı güvenliği ise tamamen ayrı bir sorudur ve hastaların bunun üzerinde sınırlı doğrudan kontrolü vardır.

Hastaların kontrol edebildiği şey, bir ihlal duyurulduğunda nasıl tepki verdikleridir: ne kadar hızlı harekete geçtikleri, ne kadar dikkatli izledikleri ve beklenmedik iletişimlere ne kadar şüpheci yaklaştıkları.

Uygulanabilir Öneriler

• One Medical hesabınızı olağan dışı hareketlilik için kontrol edin ve hemen şifrenizi güncelleyin.
• One Medical hesabınızda ve bağlantılı tüm sağlık veya sigorta portallarında çok faktörlü kimlik doğrulamayı etkinleştirin.
• Henüz yapmadıysanız Equifax, Experian ve TransUnion'da kredi dondurma işlemi başlatın.
• Bilinen bir sağlık hizmeti sağlayıcısından geliyor gibi görünse bile, tıbbi geçmişinize atıfta bulunan gelen iletişimlere ekstra şüpheyle yaklaşın.
• Hassas sağlık hesaplarına halka açık Wi-Fi üzerinden erişmekten kaçının; zorundaysanız, yerel bağlantınızı şifrelemek için VPN kullanın.
• One Medical'den, nelerin ifşa edildiğine dair HIPAA kapsamındaki haklarınızı tetikleyecek resmi ihlal bildirimini bekleyin.

One Medical ile ilgili durum halen gelişmektedir ve çalınan verilerin tam kapsamı bir süre daha bilinmeyebilir. Şimdiden net olan şey, büyük hacimlerde hassas hasta verisi barındıran sağlık platformlarının yüksek değerli hedefler olmaya devam ettiği ve hastaların koruyucu adımlar atmak için resmi onayı beklemek yerine bu gerçeğe göre hareket etmeleri gerektiğidir.