ShinyHunters заявляє про витік 8,8 ТБ даних із Amazon One Medical

ShinyHunters заявляє про витік 8,8 ТБ даних із Amazon One Medical

Хакерська група ShinyHunters націлилася на одну з найбільш чутливих категорій даних, яку тільки можна уявити: особисті медичні записи. Група стверджує, що зламала One Medical, сервіс первинної медичної допомоги, який належить Amazon, і заявляє, що викрала понад 8,8 терабайта даних. За інформацією джерел з кіберрозвідки, ShinyHunters встановила кінцевий термін 22 червня для переговорів, погрожуючи опублікувати викрадені дані, якщо Amazon не відповість. На момент написання цього тексту ні Amazon, ні One Medical публічно не підтвердили повний масштаб інциденту.

Сам обсяг ймовірної крадіжки — 8,8 ТБ — свідчить про те, що це не вузькоспрямоване вилучення даних. Якщо це підтвердиться, такий інцидент стане одним із наймасштабніших витоків медичних даних за останній час.

Що ми знаємо про витік у One Medical

One Medical працює за моделлю первинної медичної допомоги на основі членства по всій території США й обслуговує пацієнтів, які використовують його додаток і портали для запису на прийом, спілкування з лікарями та доступу до медичних записів. Amazon придбав компанію у 2023 році приблизно за 3,9 мільярда доларів, інтегрувавши її в ширшу екосистему Amazon Health.

Окремо One Medical Seniors повідомив про інцидент із безпекою даних, який зачепив обмежену кількість пацієнтів і пов’язаний зі сторонньою системою зберігання файлів, хоча поки не підтверджено, чи це безпосередньо пов’язане із заявою ShinyHunters.

Медичні дані є одними з найцінніших у даркнеті саме тому, що вони незмінні. Кредитну картку можна заблокувати, але ви не можете змінити дату народження, історію хвороби або номер соціального страхування. Записи, що містять діагнози, рецепти, страхову інформацію та контактні дані, можуть використовуватися для страхового шахрайства, крадіжки особистих даних і цільового фішингу роками після витоку.

ShinyHunters не вперше атакує гучні цілі. Раніше група заявляла про злами, що зачепили Charter Communications, викривши майже 4,9 мільйона записів через атаку з використанням вішингу, а також великі споживчі бренди, зокрема Zara, Carnival і 7-Eleven. Група демонструвала готовність виконувати погрози й публікувати дані, коли її вимоги не виконували.

Чому витоки медичних даних несуть особливий ризик

Більшість витоків даних завдають фінансової та репутаційної шкоди. Витоки медичних даних роблять і те, й інше, додаючи ще й глибоко особисте розкриття інформації, якого пацієнти зазвичай не очікують.

Викрадений медичний запис може розкрити діагнози психічних розладів, репродуктивну історію, лікування залежностей, ВІЛ-статус та хронічні захворювання. У чужих руках ця інформація може використовуватися для шантажу, дискримінації при працевлаштуванні або високоперсоналізованих атак соціальної інженерії. Пацієнти, які користуються телездоров’ям або додатками первинної допомоги, як-от One Medical, часто вважають, що оскільки додаток добре зроблений, а компанія велика і добре фінансована, їхні дані надійно захищені. Цей витік, якщо підтвердиться, нагадує: жоден розмір компанії не гарантує захисту від рішучого зловмисника.

ShinyHunters також пов’язують зі зламами освітніх платформ, включаючи інцидент з Instructure Canvas, який викрив дані студентів у закладах вищої освіти. Така активність вказує на групу, яка діє опортуністично в різних секторах і застосовує складні методи.

Що це означає для вас

Якщо ви є поточним або колишнім пацієнтом One Medical, варто вже зараз зробити конкретні кроки, не чекаючи офіційного повідомлення.

По-перше, перевіряйте свої рахунки медичного страхування на наявність незнайомих запитів або дій. Шахрайські рахунки — один із найпоширеніших наслідків крадіжки медичних даних. По-друге, будьте уважні до фішингових спроб. Якщо зловмисники мають детальні медичні записи, вони можуть створювати електронні листи або дзвінки зі згадкою вашого лікаря, історії прийомів або рецептів, щоб виглядати правдоподібно. Не натискайте посилання в небажаних повідомленнях, пов’язаних зі здоров’ям.

По-третє, подумайте про встановлення замороження кредиту в усіх трьох основних бюро. Медичні записи часто містять достатньо особистої інформації, щоб відкрити нові кредитні рахунки на ваше ім’я.

Щодо інструментів на кшталт VPN: тут важливо бути точним. VPN не запобіг би цьому витоку, оскільки він стався на серверах One Medical, а не на з’єднанні користувача. Однак використання VPN під час доступу до медичних порталів, додатків телездоров’я або облікових записів медичного страхування через публічні чи спільні мережі Wi-Fi зменшує ризик того, що ваші дані сесії або передана інформація будуть перехоплені локально. Це вузька, але реальна вигода, яку варто розуміти. Безпека на серверному боці платформи, до якої ви підключаєтеся, — це зовсім інше питання, на яке пацієнти мають обмежений прямий вплив.

Натомість пацієнти можуть контролювати власну реакцію після оголошення про витік: наскільки швидко вони діятимуть, наскільки ретельно стежитимуть за підозрілими ознаками і наскільки скептично ставитимуться до несподіваних звернень.

Практичні поради

• Перевірте свій обліковий запис One Medical на наявність незвичайної активності та негайно оновіть пароль.
• Увімкніть багатофакторну автентифікацію у своєму обліковому записі One Medical та в усіх пов’язаних медичних або страхових порталах.
• Встановіть замороження кредиту в Equifax, Experian і TransUnion, якщо ви цього ще не зробили.
• Ставтеся до будь-яких вхідних повідомлень, які згадують вашу медичну історію, з підвищеною обережністю, навіть якщо вони здаються від відомого вам лікаря чи закладу.
• Уникайте доступу до конфіденційних медичних облікових записів через публічний Wi-Fi; якщо все ж доводиться, використовуйте VPN для шифрування локального з’єднання.
• Слідкуйте за офіційним сповіщенням про витік від One Medical, яке активує ваші права за HIPAA на отримання інформації про те, які дані були скомпрометовані.

Ситуація з One Medical досі розвивається, і повний обсяг викрадених даних може залишатися невідомим ще деякий час. Уже очевидно, що медичні платформи, які зберігають великі обсяги конфіденційних даних пацієнтів, залишаються цілями високої вартості, і пацієнтам варто діяти, виходячи з цієї реальності, а не чекати офіційного підтвердження, щоб вжити захисних заходів.