ShinyHunters Tuyên Bố Đánh Cắp 8,8TB Dữ Liệu Từ Amazon One Medical

ShinyHunters Tuyên Bố Đánh Cắp 8,8TB Dữ Liệu Từ Amazon One Medical

Nhóm hacker ShinyHunters đã nhắm tới một trong những loại dữ liệu nhạy cảm nhất có thể: hồ sơ sức khỏe cá nhân. Nhóm này tuyên bố đã xâm nhập One Medical, dịch vụ chăm sóc sức khỏe ban đầu thuộc sở hữu của Amazon, và khẳng định đã đánh cắp hơn 8,8 terabyte dữ liệu. Theo các nguồn tin tình báo về mối đe dọa, ShinyHunters đã đưa ra hạn chót là ngày 22 tháng 6 để thương lượng, đe dọa công bố dữ liệu bị đánh cắp nếu Amazon không phản hồi. Tính đến thời điểm viết bài này, cả Amazon lẫn One Medical đều chưa công khai xác nhận toàn bộ phạm vi của vụ việc.

Khối lượng bị cáo buộc đánh cắp lên tới 8,8TB cho thấy đây không phải là một vụ trích xuất dữ liệu có mục tiêu hẹp. Nếu được xác minh, đây sẽ là một trong những vụ xâm phạm dữ liệu y tế nghiêm trọng nhất trong ký ức gần đây.

Những Gì Chúng Ta Biết Về Vụ Xâm Nhập One Medical

One Medical vận hành mô hình chăm sóc sức khỏe ban đầu dựa trên thành viên trên khắp Hoa Kỳ, phục vụ bệnh nhân sử dụng ứng dụng và cổng thông tin của họ để đặt lịch hẹn, nhắn tin với nhà cung cấp dịch vụ y tế và truy cập hồ sơ sức khỏe. Amazon đã mua lại công ty này vào năm 2023 với giá khoảng 3,9 tỷ đô-la, tích hợp nó vào hệ sinh thái Amazon Health rộng lớn hơn.

Riêng One Medical Seniors đã báo cáo một sự kiện an ninh dữ liệu ảnh hưởng đến một số lượng hạn chế bệnh nhân liên quan đến hệ thống lưu trữ tệp của bên thứ ba, mặc dù chưa xác nhận liệu sự kiện này có liên quan trực tiếp đến tuyên bố của ShinyHunters hay không.

Dữ liệu y tế là một trong những loại có giá trị nhất trên dark web chính vì nó không thể thay đổi. Bạn có thể hủy thẻ tín dụng, nhưng không thể thay đổi ngày sinh, tiền sử bệnh hay số An sinh Xã hội. Những hồ sơ chứa chẩn đoán, đơn thuốc, chi tiết bảo hiểm và thông tin liên lạc có thể bị lợi dụng để gian lận bảo hiểm, đánh cắp danh tính và các cuộc tấn công lừa đảo có chủ đích trong nhiều năm sau vụ xâm nhập.

ShinyHunters không xa lạ gì với những mục tiêu cao cấp. Trước đây, nhóm này từng tuyên bố xâm nhập Charter Communications, làm lộ gần 4,9 triệu hồ sơ thông qua tấn công vishing, cũng như các thương hiệu tiêu dùng lớn như Zara, Carnival và 7-Eleven. Nhóm này đã chứng tỏ sẵn sàng công bố dữ liệu khi các yêu cầu không được đáp ứng.

Tại Sao Các Vụ Xâm Nhập Dữ Liệu Y Tế Mang Đến Rủi Ro Đặc Biệt

Hầu hết các vụ xâm nhập dữ liệu gây thiệt hại về tài chính và danh tiếng. Các vụ xâm nhập dữ liệu y tế gây ra cả hai điều đó, đồng thời thêm một lớp phơi bày thông tin cá nhân sâu sắc mà bệnh nhân hiếm khi lường trước.

Một hồ sơ sức khỏe bị đánh cắp có thể tiết lộ chẩn đoán sức khỏe tâm thần, tiền sử sức khỏe sinh sản, điều trị lạm dụng chất gây nghiện, tình trạng HIV và các bệnh mãn tính. Khi rơi vào tay kẻ xấu, thông tin đó có thể bị sử dụng để tống tiền, phân biệt đối xử trong tuyển dụng, hoặc các cuộc tấn công kỹ thuật xã hội được cá nhân hóa cao. Những bệnh nhân sử dụng các ứng dụng y tế từ xa hoặc chăm sóc ban đầu như One Medical thường cho rằng vì ứng dụng được trau chuốt và công ty lớn mạnh, có nguồn tài chính dồi dào, nên dữ liệu của họ vốn an toàn. Vụ xâm nhập này, nếu được xác nhận, là một lời nhắc nhở rằng không có quy mô công ty nào đảm bảo được sự bảo vệ trước một kẻ tấn công quyết đoán.

ShinyHunters cũng được liên kết với các vụ xâm nhập vào các nền tảng giáo dục, bao gồm vụ việc Instructure Canvas làm lộ dữ liệu sinh viên trên khắp các tổ chức giáo dục đại học. Mô thức này cho thấy một nhóm cơ hội trên nhiều lĩnh vực và có cách tiếp cận tinh vi.

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Nếu bạn là bệnh nhân hiện tại hoặc trước đây của One Medical, có những bước cụ thể đáng thực hiện ngay bây giờ, trước khi có bất kỳ thông báo chính thức nào.

Trước tiên, hãy theo dõi các tài khoản bảo hiểm y tế của bạn để phát hiện các yêu cầu bồi thường hoặc hoạt động không được bạn công nhận. Gian lập hóa đơn là một trong những hậu quả phổ biến nhất của việc đánh cắp dữ liệu y tế. Thứ hai, hãy cảnh giác với các nỗ lực lừa đảo. Nếu kẻ tấn công nắm giữ hồ sơ y tế chi tiết, chúng có thể soạn các email hoặc cuộc gọi viện dẫn nhà cung cấp, lịch sử cuộc hẹn hoặc đơn thuốc của bạn để trông có vẻ hợp pháp. Đừng nhấp vào liên kết trong các tin nhắn y tế không được yêu cầu.

Thứ ba, hãy cân nhắc phong tỏa tín dụng tại cả ba văn phòng tín dụng lớn. Hồ sơ y tế thường chứa đủ thông tin định danh cá nhân để mở các tài khoản tín dụng mới mang tên bạn.

Về vấn đề các công cụ như VPN: điều quan trọng là phải chính xác ở đây. Một VPN sẽ không ngăn chặn được vụ xâm nhập này, vốn xảy ra trên máy chủ của One Medical, chứ không phải trên kết nối của người dùng. Tuy nhiên, việc sử dụng VPN khi truy cập các cổng thông tin y tế, ứng dụng y tế từ xa hoặc tài khoản bảo hiểm y tế qua mạng Wi-Fi công cộng hoặc chia sẻ thực sự giúp giảm nguy cơ thông tin đăng nhập phiên hoặc dữ liệu truyền tải bị chặn cục bộ. Đó là một lợi ích hẹp nhưng thực tế đáng được hiểu rõ. Vấn đề bảo mật phía máy chủ của nền tảng bạn kết nối là một câu hỏi hoàn toàn riêng biệt, và bệnh nhân ít có quyền kiểm soát trực tiếp đối với điều đó.

Điều bệnh nhân kiểm soát được là cách họ phản ứng khi một vụ xâm nhập được công bố: hành động nhanh chóng đến mức nào, theo dõi cẩn thận ra sao, và nghi ngờ ra làm sao trước các liên lạc không mong đợi.

Các Hành Động Có Thể Thực Hiện

• Kiểm tra tài khoản One Medical của bạn để phát hiện bất kỳ hoạt động bất thường nào và cập nhật mật khẩu ngay lập tức.
• Bật xác thực đa yếu tố trên tài khoản One Medical và bất kỳ cổng thông tin y tế hoặc bảo hiểm nào được liên kết.
• Phong tỏa tín dụng tại Equifax, Experian và TransUnion nếu bạn chưa làm vậy.
• Xử lý mọi liên lạc đến có đề cập đến lịch sử y tế của bạn với sự thận trọng đặc biệt, ngay cả khi chúng có vẻ đến từ một nhà cung cấp quen thuộc.
• Tránh truy cập các tài khoản y tế nhạy cảm qua Wi-Fi công cộng; nếu bắt buộc, hãy sử dụng VPN để mã hóa kết nối cục bộ của bạn.
• Chờ đợi thông báo chính thức về vụ xâm nhập từ One Medical, thông báo này sẽ kích hoạt các quyền của bạn theo HIPAA để biết thông tin về những gì đã bị lộ.

Tình hình One Medical vẫn đang diễn biến, và toàn bộ phạm vi dữ liệu bị đánh cắp có thể chưa được biết trong một thời gian nữa. Điều đã rõ ràng là các nền tảng y tế nắm giữ khối lượng lớn dữ liệu bệnh nhân nhạy cảm vẫn là những mục tiêu có giá trị cao, và bệnh nhân nên hành động dựa trên thực tế đó thay vì chờ đợi xác nhận chính thức để thực hiện các bước bảo vệ.