Thought Leadership
Die Hackergruppe ShinyHunters behauptet, 8,8 Terabyte an Daten von One Medical entwendet zu haben. Bis zum 22. Juni läuft eine Frist für Verhandlungen.
Die Hackergruppe ShinyHunters hat auf ihrer Webseite im Darknet den Gesundheitsdienstleister und Amazon-Tochter One Medical ins Visier genommen. Die Gruppierung erhebt den Vorwurf, 8,8 Terabyte an Unternehmens- und Patientendaten exfiltriert zu haben. Als Druckmittel für angebliche Verhandlungen über die Datenveröffentlichung setzte die Gruppe eine Frist bis zum 22. Juni 2026. Bisher wurden von den Angreifern keine Datensätze veröffentlicht, die das Ausmaß oder die Art der betroffenen Informationen belegen könnten.
Hintergrund zum Gesundheitsdienstleister Medical One von Amazon
One Medical ist ein primärer Gesundheitsdienstleister mit Sitz in den USA, der 2007 gegründet wurde und seit 2023 zum Konzern Amazon gehört. Das Unternehmen betreibt mehr als 250 Kliniken in 19 Großstädten und versorgt über 830.000 Patienten mit stationären und virtuellen Behandlungsangeboten. Parallel zu diesem Vorfall meldete One Medical Seniors, ein auf ältere Patienten spezialisierter Geschäftsbereich des Unternehmens, einen separaten Sicherheitsvorfall bei einem Drittanbieter-Speichersystem, der eine begrenzte Anzahl von Patientendateien betraf.
Bekanntheit von ShinyHunters
Die Gruppierung ShinyHunters ist für eine Vielzahl von Angriffen auf Unternehmen und Organisationen bekannt. Ihre Strategie unterscheidet sich von klassischer Ransomware, da sie primär auf den Diebstahl und die anschließende Drohung zur Veröffentlichung sensibler Daten setzt. In der Vergangenheit wurde die Gruppe mit Sicherheitsvorfällen bei verschiedenen internationalen Unternehmen und Institutionen in Verbindung gebracht. Die Vorgehensweise umfasst häufig die Ausnutzung von Schwachstellen in der IT-Infrastruktur, um Zugriff auf Cloud-Systeme und Datenbanken zu erlangen.
(red)
